smileNewfreedom

블로그 이미지
freedom 모든 자유와 시간을 위해.....
by 다크포스
12-01 19:11
  • 680,195Total hit
  • 6Today hit
  • 3Yesterday hit

CALENDAR

«   2021/12   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

관리자는 Active Directory를 사용하여 네트워크상의 개체(예: 사용자, 컴퓨터, 장치 등)를 논리적 구조라고 알려진 보안된 계층 포함 구조에 저장 및 구성합니다. Active Directory의 논리적 구조가 모든 사용자, 컴퓨터 및 기타 물리적 리소스를 계층적으로 구성한 것이지만 포리스트와 도메인이 논리적 구조의 기초를 이룹니다. 논리적 구조의 보안 경계인 포리스트를 구성하여 조직에서 데이터 및 서비스 자율성과 격리성을 제공함으로써 사이트 및 그룹 ID를 모두 반영하고 물리적 토폴로지에 대한 종속성을 제거할 수 있습니다.

도메인을 포리스트로 구성하여 데이터 및 서비스 자율성(격리성은 제외)을 제공하고 특정 영역과의 복제를 최적화할 수 있습니다. 논리적 및 물리적 구조를 분리하면 관리 효율성이 향상되며 관리 비용이 절감되는데 이는 물리적 구조의 변경이 논리적 구조에 영향을 끼치지 않기 때문입니다. 또한 논리적 구조를 통해 데이터 액세스를 제어할 수 있습니다. 이는 논리적 구조를 사용하여 데이터를 구획하면 다양한 구획에 대한 액세스를 제어하여 데이터 액세스를 제어할 수 있다는 것을 의미합니다.

Active Directory에 저장된 데이터는 다양한 소스에서 제공될 수 있습니다. 매우 다양한 데이터 소스와 데이터 형식이 있기 때문에 Active Directory는 저장되는 데이터의 무결성을 유지할 수 있도록 여러 유형의 표준화된 저장소 메커니즘을 사용해야 합니다. Active Directory에서는 디렉터리에 정보를 저장하기 위해 개체가 사용되며 모든 개체는 스키마에 저장됩니다. 저장된 데이터가 유효하다는 것을 확인하기 위해 디렉터리에서 사용하는 데이터 형식 및 구문과 같은 정보가 개체 정의에 포함됩니다. 데이터를 저장하는 데 사용되는 개체가 스키마에 정의된 후에만 데이터를 디렉터리에 저장할 수 있습니다. Active Directory가 작동하는 데 필요한 모든 개체 정의가 기본 스키마에 포함되지만 사용자가 개체 정의를 기본 스키마에 추가할 수도 있습니다.

도메인 및 포리스트와 같은 요소로 구성된 논리적 구조를 통해 디렉터리가 사용자에게 노출되지만 디렉터리 자체는 포리스트의 모든 도메인 컨트롤러에 저장된 데이터베이스로 구성되는 물리적 구조를 통해 구현됩니다. Active Directory 데이터 저장소는 데이터베이스에 대한 모든 액세스를 처리합니다. 데이터 저장소는 서비스 및 물리적 파일로 구성됩니다. 이러한 서비스와 물리적 파일은 디렉터리를 사용 가능하게 만들고 각 도메인 컨트롤러의 하드 디스크에 존재하는 데이터베이스 내의 데이터를 읽고 쓰는 프로세스를 관리합니다.

Active Directory 구조 및 저장소 아키텍처

Active Directory 구조 및 저장소 아키텍처는 다음 네 개 부분으로 구성됩니다.

Active Directory 도메인 및 포리스트. 포리스트, 도메인 및 조직 구성 단위(OU)는 Active Directory 논리적 구조의 핵심 요소입니다. 포리스트는 단일 디렉터리를 정의하며 보안 경계를 나타냅니다. 포리스트에는 도메인이 포함됩니다.

Active Directory에 대한 DNS(Domain Name System) 지원. DNS는 조직 구조를 반영할 수 있는 명명 규칙을 제공하기 위해 Active Directory에서 사용할 수 있는 계층적 디자인과 도메인 컨트롤러 위치에 대한 이름 확인 서비스를 제공합니다.

스키마. 스키마는 디렉터리에 저장된 개체를 만드는 데 사용되는 개체 정의를 제공합니다.

데이터 저장소. 데이터 저장소는 각 도메인 컨트롤러에서 데이터의 저장과 검색을 관리하는 디렉터리의 일부입니다.

다음 그림은 Active Directory 데이터 구조 및 저장소 아키텍처를 보여 줍니다.

Active Directory 데이터 구조 및 저장소 아키텍처

Active Directory 데이터 구조 및 저장소 아키텍처

Active Directory 도메인 및 포리스트

도메인은 디렉터리를 단일 포리스트 내의 더 작은 섹션으로 분할합니다. 이 분할로 인해 데이터가 복제되는 방법을 더 많이 제어할 수 있으므로 효율적인 복제 토폴로지를 설정할 수 있고 불필요한 데이터 복제로 인해 네트워크 대역폭이 낭비되지 않습니다. OU를 사용하면 그룹 정책을 적용하거나 관리자에게 컨트롤을 위임하는 것과 같은 관리 목적을 위해 도메인의 리소스를 그룹화할 수 있습니다.

다음 그림은 논리적 구조 아키텍처에서 OU, 도메인 및 포리스트 간의 관계를 보여 줍니다.

논리적 구조 아키텍처

논리적 구조 아키텍처

Active Directory에 대한 DNS 지원

Windows Server 2003의 Active Directory는 DNS를 도메인 컨트롤러 위치 메커니즘으로 사용합니다. 인증, 업데이트 또는 검색과 같은 기본 Active Directory 작업이 수행되면 Windows Server 2003 컴퓨터는 DNS를 사용하여 Active Directory 도메인 컨트롤러를 찾습니다. 이러한 도메인 컨트롤러는 DNS를 사용하여 서로의 위치를 확인합니다. 예를 들어, Active Directory 사용자 계정을 가진 네트워크 사용자가 Active Directory 도메인에 로그온하면 사용자의 컴퓨터에서는 DNS를 사용하여 사용자가 로그온하려는 Active Directory 도메인의 도메인 컨트롤러를 찾습니다.

Active Directory 포리스트로 구성된 네트워크에 로그온하려면 클라이언트 워크스테이션은 먼저 근접한 도메인 컨트롤러를 찾을 수 있어야 합니다. 워크스테이션 및 사용자의 초기 인증과 사용자가 액세스해야 하는 파일 및 리소스에 대한 사용자의 후속 권한 부여에 도메인 컨트롤러가 필요합니다. Active Directory에 대한 DNS 지원을 통해 클라이언트 워크스테이션은 도메인 컨트롤러를 찾을 수 있습니다.

Active Directory 스키마

Active Directory 스키마에는 정보를 디렉터리에 저장하는 데 사용되는 모든 개체에 대한 정의가 포함되어 있습니다. 포리스트마다 하나의 스키마가 존재하지만 포리스트의 모든 도메인 컨트롤러에 스키마의 복사본이 존재합니다. 따리서 모든 도메인 컨트롤러에서는 필요한 모든 개체 정의에 신속하게 액세스할 수 있고 특정 개체를 만들 때 동일한 정의를 사용하게 됩니다. 데이터 저장소는 개체 정의를 제공하기 위해 스키마에 의존하고 데이터 저장소는 이러한 정의를 사용하여 데이터 무결성을 강제합니다. 결과적으로 모든 개체는 균등하게 작성됩니다. 또한 모든 도메인 컨트롤러에서 동일한 개체 정의가 사용되기 때문에 어떠한 도메인 컨트롤러에서 개체를 작성하거나 수정하는지는 중요하지 않습니다.

다음 그림은 스키마 아키텍처에서 스키마와 데이터 저장소 간의 관계를 보여 줍니다.

스키마 아키텍처

스키마 아키텍처

Active Directory 데이터 저장소

Active Directory 데이터 저장소는 디렉터리 서비스를 디렉터리 클라이언트에 제공하는 여러 구성 요소로 구성됩니다. 이러한 구성 요소에는 다음이 포함됩니다.

네 가지 인터페이스:

LDAP(Lightweight Directory Access Protocol)

복제(REPL) 및 도메인 컨트롤러 관리 인터페이스

MAPI(Messaging API)

SAM(보안 계정 관리자)

세 가지 서비스 구성 요소:

DSA(디렉터리 시스템 에이전트)

데이터베이스 레이어

ESE(Extensible Storage Engine)

데이터가 실제로 저장되는 디렉터리 데이터베이스

다음 그림은 데이터 저장소 아키텍처에서 이러한 구성 요소의 관계를 보여 줍니다.

데이터 저장소 아키텍처

데이터 저장소 아키텍처

Active Directory 구조 및 저장소 구성 요소

Active Directory의 구조 및 저장소에 대한 일부 구성 요소는 시스템에 의해 정의되므로 수정할 수 없지만 일부 구성 요소는 사용자가 정의할 수 있습니다.

포리스트, 도메인 및 OU는 Active Directory의 논리적 구조를 구성하는 구성 요소입니다. Active Directory를 설치하는 동안 이러한 구성 요소를 정의합니다.

Active Directory에 대한 DNS 지원에는 도메인 컨트롤러를 찾는 데 사용되고 DNS 명명 체계를 사용하는 구성 요소가 포함됩니다. 포리스트의 각 도메인은 DNS 명명 체계를 따라야 하며 도메인은 루트 및 하위 도메인 계층으로 구성됩니다.

스키마는 디렉터리 내에 존재하는 단일 구성 요소입니다. 디렉터리에 정보를 저장하는 데 사용되는 개체의 정의가 스키마에 포함되어 있습니다. 이러한 개체 정의는 두 가지 기본 구성 요소인 classSchema 개체와 attributeSchema 개체를 포함합니다.

데이터 저장소는 세 가지 레이어의 구성 요소로 구성됩니다. 첫 번째 레이어는 클라이언트가 디렉터리에 액세스하는 데 필요한 인터페이스를 제공합니다. 두 번째 레이어는 디렉터리 데이터베이스에서 데이터를 읽고 쓰는 것과 관련된 작업을 수행하는 서비스를 제공합니다. 세 번째 레이어는 각 도메인 컨트롤러의 하드 디스크에 하나의 파일로 존재하는 데이터베이스 자체입니다.


URL : http://www.microsoft.com/korea/technet/prodtechnol/windowsserver2003/library/TechRef/92b3b6cb-9eb3-4dd7-b5f6-3fa9be808082.mspx

TRACKBACK 0 AND COMMENT 0




ARTICLE CATEGORY

분류 전체보기 (534)
멋진 사진들 (8)
배경화면들 (3)
.NET (112)
연애이슈 (65)
게임관련 (15)
경제 이슈 (60)
모델 (0)
사진(취미) (14)
노래 (8)
호주워킹홀리데이 (11)
Javascript (2)
Ajax (4)
스포츠 (74)
우주/과학/생활 (95)
Windows 2008 (19)
Silverlight (2)
여행 (6)
MS 자격증 (2)
해외이슈 (4)
IT정보 (16)
Server (5)
애니매이션 (9)