[Windows] Active Directory는 무엇인가? - 1

[Windows] Active Directory는 무엇인가? - 1

Active Directory란?

---

Microsoft에서 정의 한 Active Directory는 Windows 기반의 Computer 인증과 데이터 베이스를 사용하여 다양한 네트워크 서비스 제공입니다.

위 정의로 Active Directory에 대해 생각해 본다면 "그래서 Active Directory는 무슨 서비스야?" 라는 생각이 제일 먼저 들었습니다.

Active Directory는 Windows 기반의 모든 서비스와 시스템이 연결되어 있고 또한 그것을 관리할 수 있게 해주는 "Windows 기반의 중앙집중관리 서비스" 라 생각합니다. 

먼저 아래의 그림을 통해 Active Directory Service가 제공하는 서비스에 대해 간략히 알아볼 수 있습니다.

위 그림을 보아도 "아~ 뭔가 많은 것에 관여하고 있구나" 라는 생각은 들지만 어떠한 곳에 사용할 수 있는지에 대해 명확히 떠오르지 않습니다.

아래는 Active Directory의 대략적인 서비스를 작성해 보았습니다. 많은 서비스를 제공하기 때문에 아래의 예는 극히 Active Directory의 극히 일부라는 점을 참고 부탁드립니다.

User Service

Active Directory에 사용자에 대한 각종 프로필(계정, 패스워드, 메일주소, 전화번호, 부서, 직급, 등)을 등록하여 주소록 서비스, 계정기반 서비스를 제공합니다.

•내 PC에서 로그인 하던 계정을 타 PC에서 계정 생성 없이 로그인이 가능합니다. 로그인할 경우 기존에 사용하던 PC와 동일한 바탕화면을 제공합니다.

•Windows 기반 Service와 관련된 계정 기반 로그인을 통합하여 사용하고 주소록을 제공합니다.

Policy Service
•Active Directory에 등록된 Windows Server, Client에 대해 각종 정책을 적용할 수 있습니다.

•5분동안 Computer를 사용하지 않을 시 화면보호기를 실행

•Windows Time server를 강제로 지정

•각종 프로그램 자동배포 및 설치

•Windows Server와 Client간의 방화벽 정책 할당

Connection Service
•Windows Service에 따른 Replication 설정 시 Server와 Server간의 연결

•Exchange Server 구축 시 Active Directory와 연결하여 사용자 정보 및 사용자 권한 연동

위와 같이 Active Directory는 Windows 기반 Service에 대하여 다양하게 중앙집중관리를 할 수 있습니다.

Active Directory 도입 시 고려사항

---

Active Directory의 중앙집중관리는 먼저 Windows Server, Client, 각종 Device 들이 Active Directory Domain에 가입(Join)되어야 할 수 있습니다.

즉, "내 PC"에서 로그인 하던 계정을 "다른 PC"에서 계정생성 없이 기존 사용하던 그대로의 환경을 가지고 로그인하고 싶다면 "내 PC"와 "다른 PC" 모두 Active Directory Domain에 가입되어 있어야 합니다.

Active Directory Domain에 가입하려면 Window Server, Client, 각종 Device들의 DNS 서버를 Active Directory 서버로 변경해야합니다.

Active Directory에는 DNS 기능도 같이 포함하고 있습니다. (물론 별도의 DNS 서버도 구축 가능합니다.)

Device들의 DNS를 변경해야 되는 이유는 Active Directory Server를 찾아 Domain에 가입해야되는 부분과 향후 Windows Server들이 가입(Join)되어 Service를 운영할 때 Deivce들이 원활히 Domain내에서 제공하는 Windows Service를 찾을 수 있도록 하기 위함입니다.

Active Directory에는 무수히 많은 Service가 연결되기 때문에 Active Directory에 장애가 생길 경우 그만큼 많은 Service에 대해서 영향을 줄 수 있습니다.

따라서 여러 Active Directory Domain을 구성하여 Service와 역할을 나누어 관리하는 등 다양한 고민과 효율적인 사용전략이 필요합니다.

그 이외에도 생각지 못한 고려사항이 많겠지만 환경과 상황에 따라 달라지므로 여기서 마치겠습니다.