[Windows] Active Directory는 무엇인가? - 2

[Windows] Active Directory는 무엇인가? - 2

Active Directory 논리적 구조

---

Active Directory에 대한 간략한 설명은 "[Windows] Active Directory는 무엇인가? - 1" 포스팅을 참조 부탁드립니다.

이번 포스팅은 Active Directory의 논리적 구조에 대해 알아보겠습니다.

Active Directory는 Active Directory Domain 네트워크의 모든 정보는 Name Space라는 공간에 위치하고 있으며 Name Space를 통해 객체(Objects)를 찾을 수 있습니다.

Objects

User, Group, Contact, Desktop, Server, Printer 등으로 Active Directory를 구성하는 가장 최소 단위를 Object라고 합니다.

•Active Directory Schema
   Object의 정의와 정보를 담고 있는 집합입니다. Active Directory Schema에 대해서는 따로 포스팅 할 예정입니다. 

OU (Organization Unit)

Object를 관리할 목적으로 만들어진 그룹화 된 단위입니다. OU는 계층구조(Hierarchy)로 생성할 수 있습니다.

Domain

Domain은 Active Directory의 핵심적인 기능으로 OU 및 Domain 내부의 모든 정보를 포함하고 있습니다.

Domain에 대한 정책 할당, 객체관리 등의 목적으로 하나 이상의 Domain Controller가 구성되어야 합니다.

다음은 Domain Tree와 Forest에 대해 알아보겠습니다.

Domain Tree와 Forest에 대한 차이는 Domain Name의 연속성과 Trust관계에 대한 차이입니다.

Domain Tree

Domain에 대한 집합을 의미합니다. Root Domain과 하위의 Sub Domain이 있으며 Active Directory에서는 Root Domain을 "부모 도메인 (Parent Domain)"이라 하고 Sub Domain을 "자식 도메인 (Child Domain)"이라 합니다.

예를 들어 ossian.com 회사에서 부산지사를 만들고 추가로 Domain을 생생 할때 ossian.com이라는 Domain Name에 대한 연속성을 가지고 간다면 Domain Tree 구조가 됩니다.

Domain Forest

Domain Tree에 대한 집합을 의미합니다. Domain Tree간에는 Trust라는 관계형성을 통해 Domain Forest로 구성됩니다.

예를 들어 mydomain.com이라는 회사가 ossian.com과 jakenam.com이라는 회사를 인수하여 Domain 서비스를 구성하고 브랜드의 가치 유지를 위하여 각 고유의 Domain Name을 유지하고자 한다면 Forest Root Domain인 mydomain.com과 Trus 관계를 형성하여 Domain Forest를 구성하게됩니다.

즉, Active Directory Domain에 대한 단위는 "Forest > Tree > Domain > OU > Object"로 구성됩니다.