[Windows] Active Directory는 무엇인가? - 3

[Windows] Active Directory는 무엇인가? - 3

Active Directory 논리적 구조

---

지난번 Active Directory에 논리적 구조에 이어서 포스팅을 합니다. Active Directory 구조에 대한 기초 설명은 "[Windows] Active Directory는 무엇인가? - 2" 포스팅을 참조 부탁드립니다.

이번 포스팅은 Active Directory의 Trust 관계에 대해 알아보도록 하겠습니다.

Active Directory는 Domain Forest와 Tree를 구성할 때 Trust 관계를 형성한다고 하였습니다.

Domain Forest나 Tree에서 Domain 간의 Directory Service를 확장시켜주는 것이 Trust 관계이며, Forest나 Tree 구조로 Domain을 확장했을 때 Domain 간에 자동으로 "양방향 전이 트러스트 관계 (Two-way Transitive Trust Relationship)"이 형성됩니다.

단방향 전이 트러스트 관계 (One-way Transitive Trust Relationship)

"ossian.com Domain"에서 "jakenam.com Domain"에 있는 Object를 찾거나, 접근하기 위해 Trust 관계를 형성합니다.

이러한 관계를 "단방향 전이 트러스트 관계"라고 합니다.

양방향 전이 트러스트 관계 (Two-way Transitive Trust Relationship)

추가로 "jakenam Domain"에서도 "ossian.com Domain"에 있는 Object를 찾거나, 접근하기 위해 Trust 관계를 형성한다면 두개의 Domain 간에 Trust가 형성 되므로 이를 "양방향 전이 트러스트 관계" 라고 합니다.

Domain Forest에 1개의 Domain이 추가되더라도 "ossian.com Domain"에서 "jakenam.com Domain"으로 접근하여 Object 조회 및 사용이 가능합니다.

Domain Forest 내에서 형성된 Trust 관계는 전이(Transitive) 되기 때문입니다.

 

글로벌 카탈로그 (Global Catalog)

전체 Domain Forest 환경에서 Object에 대해 찾거나 사용하고자 한다면 ossian.com Domain에서 "남경우"라는 사용자 Object를 찾을 때 ossian.com에서 먼저 찾고, 없다면 Forest 내부의 다른 도메인에서 찾아야합니다. 이러한 구조를 가능하게 하기 위해서 하나의 공통된 저장소를 구성하는데 그것을 "Global Catalog"라고 합니다.

만약, Object를 Domain Forest가 아닌 Object가 속한 Domain에서만 사용하고자 한다면 Object 속성에서 Global Catalog 옵션을 제거하면 됩니다.