AD
AD(Active Directory)란?
AD는 사용자가 마이크로소프트 IT 환경에서 업무를 수행하는 데 도움을 주는 데이터베이스이자 서비스 집합입니다.
데이터베이스(또는 디렉토리)는 환경에 대한 중요한 정보를 담고 있습니다. 여기는 사용자와 컴퓨터 목록, 권한에 대한 정보 등이 포함됩니다. 일반적인 데이터베이스와는 달라 암호화 되어있기 때문에 메모장이나 텍스트 에디터로 열람이 불가능합니다.
서비스는 IT 환경에서 일어나는 대부분의 활동을 제어합니다. 특히 서비스는 일반적으로 사용자가 입력하는 사용자 ID와 비밀번호를 확인하는 방법으로, 사용자가 주장하는 본인이 맞는지 검증하고(인증), 각기 허용된 데이터에만 액세스할 수 있도록 합니다(승인).
주 AD 서비스인 AD DS(Active Directory Domain Services)는 윈도우 서버 운영체제의 기능입니다.
그리고 AD DS를 실행하는 서비스를 도메인 컨트롤러(Domain Controller, DC)라고 합니다.
조직에는 일반적으로 여러 개의 DC가 있고, 각 DC에는 전체 도메인의 디렉토리 복사본이 있습니다.
만약 한 DC에서 디렉토리가 변경되면(예를 들어 사용자가 비밀번호를 변경하거나, 권한이 바뀌는 경우 등) 다른 DC로 변경 사항이 복제되어 모든 DC가 최신 상태를 유지합니다.
AD에는 크게 다음 세 가지 계층이 있습니다.
- 도메인(Domain) : 관련된 사용자, 컴퓨터 및 기타 AD 객체로 구성되는 그룹
- 트리(Trees) : 여러 개의 도메인이 결합된 형태
- 포레스트(Forests) : 여러 개의 트리가 그룹화된 형태
도메인은 관리 경계로서, 특정 도메인을 위한 객체는 하나의 데이터베이스에 저장되며 함께 관리합니다.
포레스트는 보안 경계로서, 서로 다른 포레스트 객체는 각 포레스트 관리자가 해당 객체간 신뢰를 형성하지 않는 한 상호 작용하지 않습니다. 상호 독립된 여러 사업부가 있는 경우 여러 개의 포레스트를 만드는 것이 좋습니다.
AD 서버
위에서 설명한 AD 정보들을 통합 관리하는 서버를 AD 서버라고 합니다.
기존에 보안담당자 혼자 1000대의 Windows 시스템에 동일한 보안 설정(ex 패스워드 정책 등)을 변경해야 하는 작업을 한다고 가정하자. 대략 1대 당 10분이 소요된다고 가정할 때, 최소 10,000분이라는 큰 시간이 소요될 것입니다.
따라서 AD를 통합관리하는 AD 서버를 통해 이러한 시간을 획기적으로 줄이는 것입니다.
물론 AD 서버는 중앙관리형 환경이기 때문에 장단점이 있습니다.
장점
- 중앙의 관리자가 많은 PC에 대해 효율적으로 통합 관리
- 내부망의 어떤 PC에서든 로그인 시 사용했던 환경으로 변경
- 자신의 PC에 모든 정보를 보관할 필요가 없음.
단점
- 보안 강화 정책들로 인해 사용자의 불편함을 초래할 수 있음
- AD 서버에 문제가 발생 시 네트워크 전체에 영향을 끼침
- Windows Server 운영체제에서만 구축 가능
개인적으로 마지막 단점이 크지 않을까 싶지만, 사내 PC에서는 AD 서버가 존재하는 것이 좋다고 생각합니다.
Azure AD란?
Azure AD는클라우드의 마이크로소프트 환경입니다. 일반적인 AD는 온프레미스 마이크로소프트 환경 전용으로서, Azure AD와는 별개의 개념입니다.
reference
'🖥️CS > 🗄️인프라' 카테고리의 다른 글
| [Infra] - HCI와 프라이빗 클라우드, 하이브리드 클라우드 (0) | 2024.03.19 |
|---|
