[Active Directory] 1장. AD의 개념과 특징

AD란 무엇인가? 

 

액티브 디렉터리(Active Directory, 줄여서 AD)는 마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능이다. 주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다. 주로 윈도우 환경에서 동일한 데이터베이스를 사용하여 다음을 비롯한 다양한 네트워크 서비스를 제공한다.

 

  ㅇ LDAP 계열 디렉터리 서비스

       - LDAP는 인터넷 프로토콜(IP) 네트워크 상에서 디렉터리 정보를 조회하고 수정하는 데 사용되는 애플리케이션 

         프로토콜입니다. AD는 내부적으로 LDAP을 사용하여 데이터에 접근하고 통신합니다.

 

  ㅇ 커버로스 기반 인증

      - 커버로스는 대칭키 암호화를 기반으로 하는, 안전한 인증 프로토콜입니다. 이 프로토콜은 클라이언트와 서버 간의 

        상호 인증을 지원하며, 네트워크 상에서 데이터를 안전하게 전송할 수 있게 해줍니다. 액티브 디렉터리 환경에서

         커버로스는 주로 사용자나 서비스 간의 인증에 사용됩니다.

 

  ㅇ DNS 기반 이름 지정 및 기타 네트워크 정보

       - DNS는 호스트네임과 IP 주소 간의 매핑을 제공하는 시스템입니다. 웹 브라우저에 'www.example.com' 를

        입력하면 DNS는 해당 도메인의 IP 주소를 찾아서 해당 서버로 연결 요청을 합니다. 액티브 디렉터리는 DNS를 사용

        하여 도메인 컨트롤러 및 다른 AD 서비스를 검색합니다. 따라서, AD를 실행하는 도메인 컨트롤러는 DNS 서비스와

        밀접하게 통합되어야 합니다.

 

 

AD의 주요 특징과 구성요소

구분	AD 구성요소	설명
1	디렉터리 서비스	- AD는 네트워크 내의 정보와 리소스에 대한 중앙 저장소 역할을 합니다. - 디렉터리는 LDAP(Lightweight Directory Access Protocol)를 기반으로 하며,   사용자, 그룹 및 기타 오브젝트에 대한 정보를 저장하고 관리할 수 있습니다.
2	AD DS	- AD DS (Active Directory Domain Services)는 네트워크 내에서 인증 및 권한 부여를    처리하는 서버로, 이러한 서버를 도메인 컨트롤러라고 합니다.
3	도메인 및 트리 구조	- AD는 계층적 구조를 갖습니다. 가장 기본적인 단위는 'Domain'입니다.   * Domain은 사용자 계정, 그룹, 컴퓨터 등 OU(Organization Unit) 개체를 그룹화 한 것 - 도메인들은 'Tree'를 구성할 수 있으며, 관련된 트리들은 'Forest'를 형성합니다.
4	인증 및 권한 부여	- 사용자가 네트워크 리소스에 액세스하려 할 때 AD는 해당 사용자의 자격 증명을 확인하고     인증합니다. - 사용자가 해당 리소스에 대한 권한을 가지고 있는지 확인하여 권한 부여를 결정합니다.
5	그룹 정책	- AD는 그룹 정책을 통해 네트워크에 연결된 컴퓨터나 사용자에게 특정 정책 또는 설정을    적용할 수 있습니다. - 보안 정책, 소프트웨어 배포, 로그인 스크립트 실행 등의 작업을 자동화 할 수 있습니다.
6	복제	- 여러 도메인 컨트롤러가 있는 경우 AD는 중앙 집중식 데이터 일관성을 유지하기 위해   컨트롤러 간에 디렉터리 데이터를 복제합니다.
7	확장성	- AD는 수천, 수백만 개 오브젝트를 관리할 수 있으며, 전 세계적으로 분산된 네트워크 환경에서  작동할 수 있습니다.
8	스키마	- 스키마는 AD 디렉터리 구조와 데이터 형식을 정의하며, 사용자,그룹,컴퓨터 등 오브젝트와   이들의 속성을 정의합니다.
9	호환성	- AD는 DNS (Domain Name System)을 기반으로 하며, 기존의 네트워크 서비스와의    호환성을 제공합니다.

  

 

AD가 필요한 환경

1. 규모가 큰 조직

    - AD는 조직 내 모든 사용자와 장치에 대한 정보를 한곳에서 관리할 수 있게 해줍니다. 특히 규모가 크거나 여러 

      부서나 지사를 가진 조직에서는 이러한 중앙 집중식 관리가 필수적입니다.

 

2. 보안 요구사항이 높은 조직

    - AD는 파일, 프린터, 네트워크 자원 등에 대한 사용자 액세스 권한을 세밀하게 설정하고 관리할 수 있습니다. 

      이 기능은 보안 요구 사항이 높은 환경에서 특히 중요합니다.

 

3. 통합된 IT 환경을 원하는 조직

    - 조직 내 다양한 시스템과 애플리케이션을 하나의 아이덴티티로 연결하여 사용자 경험을 개선하고 관리를 간소화

      하고자 하는 조직에서는 AD의 사용이 필수적입니다.