네트워크에 관심이 생겨 네트워크 관리사 2급을 공부하고 있다!
공부를 하던 중 Active directory라는 새로운 서비스에 대해 알게 되었다.
이해하기가 너무 복잡해서 블로그에 가볍게 정리해보려고 한다.
Active Directory란?
운영체제 Windows에 포함된 디렉토리 서비스이다. 디렉토리 서비스는 뭘까? 내가 알기로는 디렉토리란 계층 구조를 갖는 파일 저장 방식인데...
디렉토리(영어: directory, 문화어: 등록부)는 컴퓨팅에서 파일과 다른 디렉토리들의 그룹을 갖고 있는 파일 시스템 안의 존재물이다. 수많은 컴퓨터에서 디렉토리는 폴더(folder) 또는 카탈로그(catalog)라고도 한다. 표준국어대사전에서는 디렉터리로 등재하고 있으며[1], 마이크로소프트 윈도에서는 폴더와 디렉터리[2]라는 용어가 번갈아가며 쓰인다.[3]
일반적인 파일 시스템은 수천 개가 넘는 디렉토리들을 가지고 있다. 같은 디렉토리에 관련 파일들이 저장되어 나열되고 관리된다. 다른 디렉토리 속의 디렉토리를 그 디렉토리의 하위 디렉토리(문화어: 보조등록부) 또는 서브 디렉토리(sub directory)라고 한다. 폴더라는 이름에서도 이와 똑같이 하위 폴더(서브 폴더)라고 한다. 더불어 디렉토리들은 계급, 곧 트리 구조를 형성한다.
하위 디렉토리 및 이에 분류되는 디렉터리 간의 관계를 기술하기 위해 부모 디렉터리와 자식 디렉터리란 용어도 사용된다.
(출처 : https://ko.wikipedia.org/wiki/디렉토리)
여기서 말하는 디렉토리는 다르다.
디렉토리 서비스(directory service, DS)는 컴퓨터 네트워크의 사용자와 네트워크 자원에 대한 정보를 저장하고 조직하는 응용 소프트웨어 (응용 프로그램들의 모임)이다. 네트워크 관리자가 여러 사용자들이 자원에 접근할 수 있게 도와준다. 또한, 디렉토리 서비스는 사용자와 공유된 자원 사이의 추상 계층으로 동작한다.
디렉토리 서비스는 디렉토리 서비스 안에 관리되고 있는, 이름이 있는 객체에 대한 정보를 가지고 있는 데이터베이스를 말하는 디렉토리 그 자체와 혼동하면 안 된다. X.500 분배 디렉토리 서비스 모델의 경우, 하나 이상의 이름 공간 (객체의 트리)들이 디렉토리 서비스를 만드는 데에 쓰인다. 디렉토리 서비스는 하나 이상의 디렉토리 이름 공간 속에 포함된 자료에 접근할 수 있는 인터페이스를 제공한다. 디렉토리 서비스 인터페이스는 중심/공통 권한으로 동작하며 디렉토리 데이터를 관리하는 시스템 자원을 안전하게 인증할 수 있게 해 준다.
데이터베이스와 같이, 디렉토리 서비스는 "읽기"에 잘 최적화되어 있으며, 디렉토리 안의 객체들과 연결할 수 있는 다른 많은 특성의 고급 검색 기능을 제공한다. 디렉토리 안에 저장된 데이터는 확장과 수정이 가능한 계획에 의해 정의된다. 디렉토리 서비스는 자신의 정보를 저장하는 분배 모델을 사용하며, 이 정보는 보통 디렉토리 서버 사이에 복제된다.
(출처:https://ko.wikipedia.org/wiki/디렉토리_서비스)
이 서비스에서의 디렉토리는 위키백과 디렉토리 서비스를 찾았을 때 나오는 그 의미를 갖는다.
네트워크 리소스(사용자, 컴퓨터, 그룹 등)와 같은 데이터를 저장하고, 필요할 떄마다 그 데이터를 검색할 수 있게 해주는 서비스!
Windows를 설치할 때 Work Group으로 네트워크 리소스를 관리할 것인지 Domain으로 관리할 것인지 묻는다.
Work Group은 개별적으로 인증을 관리하는 것이고, Domain은 중앙에서 인증을 관리하는 방식이다.
Active Directory는 Domain을 선택했을 때 사용되는 방식이다.
(인증: ID와 패스워드를 이용한 계정 식별 방식)
Active Directory는 논리적 계층 구조를 이용하여 정보를 저장하며, 클라이언트들은 인증을 통해서 언제든 네트워크 리소스에 접근할 수 있다.
내가 궁금한 것은 Active Directory의 계층 구조이다! 그래서 찾아보다가 정말 마음에 드는 이미지를 찾았다.
계층 구조를 공부할 때는 구글 이미지 검색이 정말 이해하기에 좋은 것 같다. 어떠한 구조를 누구보다 잘 이해한 사람만이 그림으로 나타낼 수 있기 때문에 이해가 정말 쉽다!
(출처:https://slideplayer.com/slide/6198836/)
Domain이란 이 서비스에서 등장하는 하나의 논리적 관리 단위이다. 도메인 컨트롤러가 이를 관리한다.
그리고 site는 Active Directory 서버의 IP가 위치하는 서브넷에 의해 정의된 물리적 단위이다. 이 물리적 단위는 도메인과는 독립적이다. 네트워크 트래픽을 제어하고, 클라이언트와 도메인 컨트롤러를 효율적으로 연결하는 데 사용된다.
네트워크 리소스에 대한 정보를 공유하려면 네트워크를 통해야 하기 때문에 물리적 단위도 중요하고, 도메인끼리 정보를 공유하기 때문에 논리적 단위도 무시할 수 없다.
하지만 둘은 독립적이기 때문에 한 site에 여러 개의 domain이 포함될 수도, 한 개의 domain에 여러 개의 site가 포함될 수도 있는 것이다.
참고로 OU(Organization Unit)은 Domain의 세부 구조로써, domain보다 더 작은 논리적 단위이다. domain은 여러 개의 OU로 이루어져 있다.
더 세세하게 보안 정책을 관리할 필요가 있을 때도 있나보다. 그러니까 domain보다 더 작은 단위가 나오지...
'그외' 카테고리의 다른 글
| Kubernetes Architecture (0) | 2021.09.24 |
|---|---|
| 하이퍼바이저 Hyper-V의 architecture (1) | 2018.11.06 |
| 하이퍼바이저 Xen의 architecture (0) | 2018.11.01 |
| hypervisor의 종류 (0) | 2018.11.01 |
| Eclipse Java EE 설치 중 could not create the Java Virtual Machine 에러 해결 (0) | 2018.05.29 |