Chapter 13. Active Directory

1. Chapter 13. Active Directory NT때도 마찬가지였지만 Windows 2000부터는 Active Directory라는 확장된 디렉터리 서비스를 지원함으로써 기업네트워크 환경에서 서버입장에서나 클라이언트 입장에서, 또 관리자 입장에서 하나의 통합된 디렉터리 환경을 제공함으로써 네트워크의 효율성을 극대화시킬 수 있다. 그것에 접근하기 위한 첫단계로서 먼저 Workgroup과 Domain의 차이점을 설명하며, Active Directory에 대한 체계적인 설명을 다루고 있다.

2. 개요 • Active Directory의 개요 • Active Directory의 구조 및 이름 • Active Directory 설치 • Active Directory 관리

3. 01.Active Directory 개요 • Windows Server가 제공하는 디렉터리 서비스 • 기업의 글로벌 디렉터리 제공 • AD가 지원하는 표준 프로토콜 • DNS, TCP/IP • DHCP, Kerberos • X.509, SNTP • LDAP, LDIF

4. Active Directory의 확장성

5. Workgroup & Domain의 이해 • Workgroup Model • Domain Model

6. Workgroup Model

7. Domain Model

8. 02.Active Directory 구조 • 논리적인 구조 • 도메인 • OU • 개체(Object) • 트리(Tree) • 포리스트(Forest) • 물리적인 구조 • 도메인 컨트롤러 • 사이트(Site) • 글로벌 카탈로그(Global Catalog)

9. 도메인(Domain) • 디렉터리 서비스의 영향이 미치는 보안의 경계 • 한 도메인에 여러대의 도메인 컨트롤러 가질수 있다. • 도메인 컨트롤러간에 Replication(복제) 필요

10. OU(조직단위) • IT관리를 위한 목적의 단위 ; Group과 구별

11. Object(개체) • AD에 저장되는 하나하나의 구성요소

12. Tree & Forest

13. Domain, Tree, Forest 특징 • 기업의 글로벌 디렉터리 구축 가능 • Global Catalog • 같은 스키마(Schema) 공유 • 같은 구성(Configuration) 공유 • 도메인간에 2Way transitive trust 관계

14. Trust Relationship

15. Non-transitive Trust Relationship

16. Global Catalog (Demo Slide)

17. 사이트(Sites) • 논리적인 단위로 해결되지 않는 물리적인 환경을 최적화 회사의 환경이 느린 네트워크로 분리된 본,지점 등의 환경에서 고려 • 잘 연결된 IP Subnet들의 집합

18. Active Directory의 이름 • DN(Distinguished Name) • AD내에서 각각의 개체를 유일하게 구분해 주는 이름 • LDAP Name + DNS Name 으로 이루어진다. • ADSI Edit를 통하여 확인 • UPN(User Principal Name) • W2K의 사용자 로그온 이름, E-mail 주소형태와 동일 • samAccountName • Pre-W2K 사용자의 로그온 이름 • Display Name : 성과 이름이 결합된 이름 • 사용자 계정과 구분, 관리를 할때 사용할 이름 (뒷장그림참고)

19. Active Directory의 이름

20. 04.Active Directory의 설치 • Dcpromo.exe • Active Directory설치시 옵션

21. Domain Controller 설치 • Windowsnetwork.msft 도메인 설치 (Demo Slide)

22. 05.Active Directory 관리 • Object 생성 • 사용자(User Account) • 컴퓨터(Computer Account) • 그룹(Group Account) • 프린터 • 연락처(Contact) • 공유폴더(Shared Folder) • 조직단위(Organizational Unit; OU)

23. Delegation Wizard • AD 관리 업무 분산 가능 • 도메인, OU 수준에서 권한위임 가능 • Demo Slide

24. FSMO • Flexible Single Master Operation • Operation Masters • Domain Naming Master • Schema Master • RID Master • PDC Emulator • Infrastructure Master • NTDSUTIL이용하여 역할 점유(Seize) 가능

25. Opration Master 역할 확인

26. Domain Naming Master

27. Schema Master • 기본적으로는 비활성화됨 • Demo Slide

28. Active Directory 제거 • 제거할때도 dcpromo 사용 • Demo Slide

29. 대화형으로 로그온할 수 없습니다. • 로컬 로그온 을 말함 • 도메인 컨트롤러에서는 기본적으로 User그룹에게 로컬 로그온 권한이 없음

30. Chapter 13. Active Directory Review, Q&A

31. Delegation Wizard (Demo Slide)

32. Schema Master (Demo Slide)

33. Active Directory 제거(Demo Silde)