액티브 디렉토리

·액티브 디렉토리(Active Directory)는 DNS와 LDAP(Lightweight Directory Access Protocol)을 기

 반으로 운영되며 네트워크 상의 파일과 디렉토리 등의 자료를 좀더 효율적으로 관리하기 위해 사

 용된다.

·관리 단위를 DNS 구조와 같은 계층적인 구조를 가짐으로 하부 구조의 추가와 삭제가 용이하며 계

 층적 구조 안에 있는 각종 자료나 정보 등을 쉽게 검색할 수 있다.

·하나의 관리 단위를 더 작은 관리 단위로 나눌 수 있어서 체계적이고 단순화된 관리를 할 수 있다.

 LDAP(Lightweight Directory Access Protocol)

·조직이나 개체, 그리고 인터넷이나 기업 내의 인트라넷 등 네트워크 상에 있는 파일이나 장치들과

 같은 자원 등의 위치를 찾게 해주는 소프트웨어 프로토콜이다.

·1990년 초에 발표된 Client-to-Directory Access 프로토콜로서 학계와 업체의 적극적인 참여로

 1997년 IETF에서 LDAP V3 스팩을 발표하게 된다.

·DAP의 경량판으로 네트워크 내의 디렉토리 서비스 표준인 X.500의 축소판이다.

액티브 디렉토리의 용어

① 객체(Object)

·사용자나 컴퓨터 등 물리적으로 구분되어지는 하나의 독립된 단위를 말한다.
·액티브 디렉토리의 객체들은 다른 객체들과 구별되는 자신만의 고유한 이름을 가진다.

② 도메인(Domain)

·하나의 관리 단위로서 공통성을 가진 작업 그룹을 말한다.
·도메인을 관리하기 위해 한 대 이상의 도메인 컨트롤러(Domain Controller)가 있어야 한다.
·도메인 관리자는 사용자들이 이용할 사용자 계정을 만들고 각종 정보들을 입력하고 관리하며 루트

 도메인을 제외하고는 다른 도메인을 간섭할 수 없다.

③ OU(Organization Unit)

조직 단위로서 액티브 디렉토리에서 각종 보안 및 정책 관리의 최소 단위를 말한다.

④ 트리(Tree)

루트 도메인이 같은 도메인들의 집합으로 도메인과 도메인의 연결을 말한다.

⑤ 포리스트(Forest)

트리와 트리가 연결된 것으로 도메인 트리들의 집합을 말한다.

 트러스트(Trust)

·트러스트(Trust, 신뢰)란 도메인과 도메인 간에 정보를 공유하기 위해 연결하는 것을 말한다.
·액티브 디렉토리는 Kerberos 버전 5 프로토콜을 사용하여 같은 포리스트에 속한 도메인은 모두 양

 방향 트러스트와 전이 트러스트 기능을 가지고 있다.

⑥ 글로벌 카탈로그(Global Catalog)

·포리스트 내의 모든 도메인에 대한 개체 정보를 가지고 있는 일종의 일람표이다.
·도메인 컨트롤러들은 자기 도메인 내에 있는 정보만을 가지고 있지만 글로벌 카탈로그는 포리스트

 내의 모든 정보의 요점을 가지고 있다.

액티브 디렉토리 설치

액티브 디렉토리 설치

·액티브 디렉토리를 설치하기 위해서는 NTFS로 포맷된 파티션이나 볼륨이 필요하다.
·하드 디스크 용량은 설치에 필요한 최소 200M의 디스크 공간과 액티브 디렉토리 트랜잭션 로그 파

 일을 위한 50M의 디스크 공간이 필요하다.
·DNS가 반드시 설치되어야 하며 영역에 대해 동적 업데이트를 허용해야 한다.

① [시작] - [실행] - 'dcpromo'를 입력한 후 [확인] 단추를 클릭한다.

 dcpromo 명령

·액티브 디렉토리를 실행하거나 제거할 때 'dcpromo' 명령을 사용한다.
·Windows NT에서는 도메인 컨트롤러를 Windows 설치할 때만 가능하며 한 번 설정된 도메인 컨트

 롤러를 절대로 Workgroup으로 변경할 수 없지만, Windows 2000에서는 'dcpromo' 명령을 이용하

 여 자유롭게 설정할 수 있다.

② [Active Directory 설치 마법사] 대화 상자에서 [다음] 단추를 클릭한다.
③ 새로운 도메인 컨트롤러를 생성하려면 '새 도메인의 도메인 컨트롤러'를 선택하고 기존 도메인

    이 존재하고 백업이나 부하를 나누기 위해 도메인 컨트롤러를 생성하려면 '기존 도메인의 추가

    도메인 컨트롤러'를 선택한 후 [다음] 단추를 클릭한다.

④ 최상위 루트 도메인을 생성하려면 '새 도메인 트리 만들기'를 선택하고 자식 도메인을 생성하려

    면 '기존 도메인 트리에 새 자식 도메인 만들기'를 선택한 후 [다음] 단추를 클릭한다.

⑤ 처음으로 포리스트를 생성할 경우 '도메인 트리의 새 포리스트 만들기'를 선택하고 기존의 도메

    인이 생성한 포리스트 구조에 합류할 경우 '기존 포리스트에 새 도메인 트리 넣기'를 선택한 후

    '다음'을 클릭한다.

⑥ '새 도메인의 전체 DNS 이름'에 새롭게 생성될 도메인 이름을 입력하고 [다음] 단추를 클릭한

     다.

⑦ '도메인 NetBIOS 이름'에 자동으로 설정된 값을 사용하며 [다음] 단추를 클릭한다.

 NetBIOS

·NetBIOS는 호스트 이름과 같이 컴퓨터를 나타내는 이름으로 Windows 95/98/NT 등을 설치할 때

 반드시 설정하는 부분이다.
·Windows NT 도메인의 사용자가 Windows 2000 도메인으로 접속하기 위해 도메인 NetBIOS 이름

 을 지정하며 자동으로 설정된다.

⑧ 액티브 디렉토리의 정보와 로그를 저장하는 위치를 설정한 후 [다음] 단추를 클릭한다.

⑨ 도메인에 사용할 공용 파일의 위치를 설정한 후 [다음] 단추를 클릭한다.

⑩ 도메인 정보를 읽을 수 있는 권한을 설정한 후 [다음] 단추를 클릭한다.

⑪ 액티브 디렉토리 서비스의 문제로 복원 모드로 부팅할 때 사용할 암호를 입력한 후 [다음] 단추

    를 클릭한다.

⑫ 지금까지 설정 값이 나타나며 확인한 후 [다음] 단추를 클릭한다.

⑬ '액티브 디렉토리의 구성 과정을 거친 후 설치가 완료되었다'는 메시지가 나타나면 [마침] 단추

     를 클릭한다.

조직단위 생성

조직 단위 생성

Windows 2000 액티브 디렉토리에서는 조직 단위(OU)를 생성하고 그 조직 단위를 다른 관리자에게

위임(Delegation)함으로서 조직의 관리를 편리하게 할 수 있다.

① [시작] - [프로그램] - [관리 도구] - [Active Directory 사용자 및 컴퓨터] 메뉴를 클릭하여

    Active Directory를 실행한다.

② MMC 트리에서 도메인을 선택한 후 마우스 오른쪽 버튼의 [새로 만들기] - [조직 단위]메뉴를

    클릭한다.

③ [새 개체] 대화 상자에서 '이름'에 조직 단위의 이름을 입력한 후 [확인] 단추를 클릭한다.

④ 조직 단위는 계층적으로 구성 가능함으로 생성된 조직 단위를 선택한 후 마우스 오른쪽 버튼을

    눌러 [새로 만들기] - [조직 단위] 메뉴를 클릭한다.

⑤ [새 개체] 대화 상자에서 '이름'에 조직 단위의 이름을 입력한 후 [확인] 단추를 클릭한다.

⑥ 관리자가 필요한 만큼 ④, ⑤번을 반복한다.