smileNewfreedom

블로그 이미지
freedom 모든 자유와 시간을 위해.....
by 다크포스
12-04 01:23
  • 680,205Total hit
  • 0Today hit
  • 5Yesterday hit

CALENDAR

«   2021/12   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

'Active Directory'에 해당되는 글 6건

  1. 2008.02.27
    더욱 향상된 OCS 2007
  2. 2008.01.07
    Windows Server 2008의 새로운 기능들에 대해서 -2 (2)
  3. 2007.11.27
    Active Directory 구조 및 저장소 기술
  4. 2007.11.27
    Active Directory의 변화 (2)
  5. 2007.11.26
    Active Directory 소개 (Windows 2003) (2)
  6. 2007.11.20
    OCS 설치시 AD 사용자 활성화(Windows 2003 64bit) (2)

Microsoft Office Communication Server(OCS) 2007은 Live Communication Server(LCS) 2005 릴리스의 강력한 기능에 기반을 두고 만들어졌습니다. LCS 2005에서는 엔터프라이즈급 IM(인스턴트 메시징)과 현재 상태를

제공합니다. 또한 LCS 2005에는 RCC(원격 통화 제어)를 통한 기존 PBX 설비와의 전화 통신 통합이 도입되었습니다.

OCS 2007은 LCS 2005의 현재 상태 및 IM 기능을 한 단계 향상시켰으며 고급 미디어 및 전화 기능을 추가하여 Office Communicator 2007을 완전한 "소프트웨어 전화기(소프트폰)"로 만들었습니다. Microsoft는 기존의 PBX와 함께 또는 그 자체로 완전한 솔루션으로서 조직의 모든 통신 요구 사항을 만족하는 미디어용 에지 서버와 회의 서버를 개발했습니다.

Office Communicator 2007은 사용자가 선호하는 USB 장치를 선택할 수 있는 "소프트폰" 기능을 제공하며 대기 후 전송과 같은 일반적인 통화 제어 기능을 쉽게 찾아서 사용할 수 있는 기능이 풍부한 최종 사용자 환경을 제공합니다. 사용자는 더 이상 전화 번호를 기억하거나 다이얼패드를 사용할 필요가 없습니다. 대신 마우스 단추만 클릭하여 데스크톱 응용 프로그램에서 전화를 걸거나 사용자 또는 메일 그룹을 대화로 끌어서 놓기만 하여 전화 회의를 시작할 수 있습니다.

실제 사무용 전화가 필요한 사용자를 위해 Office Communicator Phone Edition(또는 Tanjay 전화)은 터치 스크린을 통한 상황에 맞는 메뉴와 Office Communicator의 친숙한 현재 상태 기능을 사용함으로써 또 다른 끝점 역할을 합니다.

OCS 시스템의 이러한 기능들은 사용자 현재 상태의 개념에 기반을 두고 있습니다. OCS 2007은 사용자 현재 상태, 통신 끝점 및 사용자 관계를 기반으로 특정 시점에 가장 적절한 통신 수단을 사용하여 사용자를 연결합니다. 또한 OCS에서는 음성, 전자 메일, IM 및 기타 통신 경로가 통합되어 가장 효율적인 방법으로 메시지를 라우팅할 수 있게 되었습니다.

이 문서에서는 OCS 2007 솔루션에 대해 간단히 살펴보고 솔루션의 다양한 부분이 어떤 식으로 연결되는지 알아보겠습니다. 또한 통합 통신 환경에서 현재 상태 정보가 중요한 요소로 작용하는 방법 및 이러한 현재 상태 정보를 사용하여 음성 호출을 보다 효과적으로 라우팅하는 방법을 알아보겠습니다.


권한 부여 및 디렉터리 서비스

기업의 음성 시스템은 호출을 하도록 허용된 사용자의 신원을 확인할 수 있어야 합니다. 또한, 호출 단위로 제한이나 정책을 적용할 수 있어야 합니다. VoIP(Voice over IP) 시스템의 경우 호출을 시작하려면 클라이언트가 서버에 대해 인증해야 합니다. 이는 회선에 대한 액세스만으로 신원을 확인하는 데 충분한 기존의 PBX 시스템과 비슷합니다.

그림 1에 나오는 OCS 2007 시스템에서는 인증 및 액세스 정책의 저장을 위해 Active Directory®를 사용하며 Active Directory 사용자에 대한 정책에 대해 호출의 유효성을 검사하여 호출에 권한을 부여합니다. OCS는 Exchange Server나 Microsoft® Outlook® 같은 다른 Microsoft 응용 프로그램에서 사용하는 것과 같은 Active Directory 정보를 사용하므로 사용자 속성 및 정책을 확장하고(Active Directory 스키마 확장 사용) 음성 또는 IM과 같은 실시간 응용 프로그램에 사용할 수 있는 통합 디렉터리를 제공하여 Active Directory의 기존 사용자에게 간단히 음성 기능을 추가로 제공할 수 있습니다.

그림 1 OCS 통합 통신 구성 요소
그림 1 OCS 통합 통신 구성 요소 (Click the image for a larger view)

Active Directory에서 통합 통신과 관련된 가장 중요한 속성은 SIP URI라고도 하는 SIP(Session Initiation Protocol) 주소이며 이는 기본적으로 사용자의 전자 메일 주소와 매우 비슷합니다. 예를 들어 전자 메일 주소가 someone@contoso.com인 Active Directory 사용자에게는 sip:someone@contoso.com이라는 SIP 주소가 할당됩니다. SIP 주소는 사용자 개체에 연결되기 때문에 사용자가 데스크톱 컴퓨터나 Exchange 서버 로그온 시 사용하는 자격 증명으로 OCS 서버에 로그인할 수 있는 경우에는 단일 ID를 제공할 수 있습니다.

또 다른 중요한 속성으로는 사용자의 전화 번호가 있습니다. OCS 서버는 내부적으로 전화 번호로 전송된 전화의 대상을 사용자의 SIP URI로 다시 지정하여 호출을 라우팅할 수 있도록 합니다.

OCS 2007은 조직 내의 디렉터리를 검색하는 데 사용할 수 있는 ABS(주소록 서비스) 인터페이스를 제공합니다. 주소록의 오프라인 버전인 ABS를 통해 클라이언트 측에서 검색 작업을 수행할 때마다 클라이언트 끝점이 Active Directory에 연결할 필요가 없습니다.

ABS 외에도 OCS 2007에서는 사용자가 Outlook에서 보는 메일 그룹을 Office Communicator에서도 보고 Communicator에서 메일 그룹을 확장할 수 있도록 지원하는 DLX(메일 그룹 확장) 서비스를 제공하므로 메일 그룹을 더욱 유용하게 사용할 수 있습니다. 사용자는 Office Communicator에서 직접 또는 그룹 IM 채팅을 시작하여 메일 그룹 구성원과의 전화 회의를 설정할 수 있습니다.


음성 및 메시징 서비스

기업의 음성 솔루션은 사용자에게 가장 친숙한 통화 제어 기능을 제공해야 합니다. 이를 염두에 두고 만들어진 OCS 2007은 통화 대기, 통화 전송, 문의 후 전송, 착신 전환, 동시 신호 울림, IM과 같은 비음성 모드 등의 일반적인 기능을 제공합니다.

OCS 2007은 아웃바운드 및 인바운드 호출 라우팅 기능을 제공함으로써 음성 호출 라우팅의 핵심 역할을 합니다. 아웃바운드 호출 라우팅에는 번호 변환, 사용자에게 관련 정책(예: 국제 통화 제한) 적용, 적절한 끝점 또는 외부의 PSTN(공중 전화망)으로 호출 라우팅 등의 작업이 포함됩니다. 인바운드 호출 라우팅 기능은 사용자가 선택한 착신 전환 또는 시간/현재 상태 기본 설정을 관리하고 들어오는 호출을 적절히 라우팅합니다.


OCS 자체에서는 들어오는 호출을 종료하지 않습니다. SIP 용어로 표현하면 OCS는 SIP 등록자 및 SIP 프록시의 기능을 합니다. 신호 및 미디어는 시스템의 클라이언트 끝점에 의해 완전히 지점 간 방식으로 제공됩니다. Office Communicator 2007과 같은 시스템의 끝점은 네트워크 상태에 맞게 알맞게 조정되는 광대역 오디오 코덱(RTAudio)을 제공합니다.

OCS 2007은 오디오/비디오, IM, 데이터 등 모든 통신 모드에 대해 회의 서버 역할을 사용하여 구내(on-premise) 웹 회의 기능을 제공합니다. OCS 기반 회의 서버를 통해 클라이언트 끝점은 피어 투 피어에서 여러 참석자로 참여하는 음소거, 참석자 퇴장, 잠금 등의 기능이 제공되는 다중 모달 통신으로 원활하게 전환할 수 있습니다. 예약된 회의의 경우 참석자를 수백 명으로 확장할 수 있고 임시 토론의 경우 참석자를 최대 백 명으로 확장할 수 있습니다. Outlook 추가 기능을 사용하거나 회의에 대한 전화 에스컬레이션을 만들어 회의를 예약할 수 있습니다. 전화 회의 솔루션은 파일 공유, 화이트보드, 녹음 등의 도구도 제공합니다.

물론 외부의 PSTN 망과 전화 번호, 페더레이션 조직 또는 조직 내의 기존 PBX 설비에 연결할 수 있어야 합니다. OCS 2007은 공용 게이트웨이 공급자가 제공하는 SIP-PSTN 간 게이트웨이와 통합되어 PSTN 또는 기존 PBX에 연결할 수 있도록 지원합니다. 코덱 및 신호 변환을 위해 중재 서버를 구성할 수 있습니다. 중재 서버는 Microsoft 코덱을 지원하지 않는 게이트웨이에 대해 선택적으로 구성할 수 있습니다.

Exchange Server 2007 통합 메시징은 OCS 2007을 위한 음성 메일 솔루션입니다. Exchange 통합 메시징은 인바운드 음성 및 팩스 호출에 대해 호출 응답을 제공하고 받은 메시지를 사용자의 Exchange 사서함에 가져다 놓습니다. 또한 Exchange 통합 메시징은 특정 개인이나 부서를 찾는 외부 호출자를 위해 자동 안내 기능을 제공합니다.

OCS는 음성의 대안으로 실시간 IM을 제공하며 사용자가 오디오, 비디오 및 IM이 동시에 포함된 다중 모달 대화에 참가할 수 있도록 지원합니다. 또한 Office Communicator 2007에서는 IM에서 서식 있는 텍스트를 사용하고 서식을 지정할 수 있습니다. 이 외에도 언제든지 IM 세션에 오디오와 비디오를 추가할 수 있어서 IM 대화를 음성 채팅으로 원활하게 전환할 수 있습니다.

기록, 로깅 및 문제 해결 등의 추가 구성 요소도 제공됩니다. 기록은 OCS 2007 통화 정보 기록이라는 서버 기능을 사용하여 제공됩니다. 시스템에서 발생한 모든 호출에 대해 호출이 들어온 시간이나 호출에 응답한 대상 또는 호출 전송 여부와 같은 다른 다양한 요소에 대한 기록이 만들어집니다. OCS는 준수 요구 사항을 충족하도록 IM 대화를 기록하는 보관 서버도 제공합니다. QoE(Quality of Experience) 모니터링 서버는 발생한 호출 품질에 대한 정보를 저장하므로 이를 통해 네트워크의 음성 품질 문제를 해결할 수 있습니다.


등록 및 초기화

OCS 시스템의 모든 클라이언트 끝점은 클라이언트 초기화의 첫 단계로 OCS에 등록하거나 로그온해야 합니다. 등록은 OCS 서버에 연결하는 프로세스로, 이 단계에서는 클라이언트의 존재를 서버에 알립니다. 등록 프로세스에는 서버에 대한 사용자 ID 인증이 포함되며 이를 통해 클라이언트 인스턴스와 서버 간의 보안 연결이 만들어집니다. 이 보안 연결은 클라이언트가 서버를 통해 수행하는 이후 호출에 사용되며 클라이언트 재등록을 통해 정기적으로 새로 고쳐집니다. 재등록 기간은 서버 토폴로지에 따라 다릅니다. 예를 들어 회사 외부에서 Microsoft AccessTM Edge 서버를 통해 등록된 클라이언트 끝점은 회사 방화벽 내부의 클라이언트보다 자주 등록을 새로 고칩니다.

등록은 음성 호출이나 현재 상태 변경 알림 같은 들어오는 알림을 받기 위해 OCS와의 지속적인 인증된 채널을 필요로 하는 클라이언트에만 필요합니다. Live Meeting과 같은 클라이언트 끝점은 모임 참가를 위해서만 OCS와의 연결이 필요하므로 OCS에 등록할 필요가 없습니다.

OCS 2007 내의 클라이언트 상호 작용에 대해 자세히 알아보려면 클라이언트 끝점의 관점에서 Office Communicator를 검토해 보십시오. Office Communicator와 관련된 대부분의 신호 흐름은 Office Communicator Phone Edition이나 Office Communicator Mobile과 같은 다른 클라이언트 끝점에 사용되는 것과 동일합니다. 등록이 끝나면 Office Communicator는 클라이언트 끝점의 실행에 중요한 구성 정보를 검색합니다. 이 정보에는 다음이 포함됩니다.

  • 대화 상대 카드, 전자 메일 주소, SIP URI, 대화명, 전화 번호 등의 신원 정보
  • 클라이언트 및 정책에 대해 활성화된 기능
  • AV Edge 서버 SIP 주소, 음성 메일 서버 주소 등의 서버 주소
  • 서버에 저장된 대화 상대의 친구 목록
  • 클라이언트 위치에 대한 숫자 서식 규칙

서버에 대한 기존 SIP 채널을 사용하여 모든 프로비저닝 정보를 검색하는 이 메커니즘을 대역 내 프로비저닝이라고 합니다. 이를 통해 클라이언트 끝점은 네트워크 또는 방화벽 외부에서 로그온할 때를 포함하여 클라이언트가 로그온할 때마다 구성을 자동 구성하고 새로 고칠 수 있습니다.

서버에 등록한 이후에는 초기화, 현재 상태 가져오기 및 설정, 준비 상태로 들어가는 등의 등록 시퀀스가 계속됩니다(그림 2 참조). OCS는 여러 클라이언트 끝점에서 동일 사용자 또는 SIP URI에 등록하는 것을 허용합니다. 등록 중 서버는 들어오는 모든 신호가 특정 클라이언트를 향하도록 클라이언트에 고유 SIP 주소를 반환합니다. 이 주소를 GRUU(Globally Routable User URI)라고도 합니다. OCS에 등록하는 각 클라이언트 끝점은 클라이언트 끝점을 고유하게 식별하는 별도의 GRUU 주소를 OCS로부터 할당받습니다.

그림 2 등록 절차
그림 2 등록 절차 (Click the image for a larger view)

등록을 제어하기 위해 서버에서는 한 사용자에 대해 활성 등록을 최대 8개까지만 허용합니다. 한 사용자에 대해 여러 클라이언트가 등록된 경우 이러한 구성을 MPOP(Multiple points of presence)라고 하고, 단일 클라이언트만 등록된 경우 이를 SPOP(Single point of presence)라고 합니다.

MPOP는 OCS 시스템의 핵심 개념입니다. 이를 통해 사용자는 모든 끝점에서 들어오는 호출이나 IM 알림을 받을 수 있으며 기본적으로 여러 전화나 IM 끝점을 사용할 수 있습니다. MPOP는 IM에 응답하거나 사용자의 현재 상태를 정확하게 설명하기 위한 원리를 제공합니다.

예를 들어 원격 사용자가 IM을 수신할 수 없는 Communicator Phone Edition의 IP 전화(SPOP 끝점)에 로그온되어 있다고 가정해 보십시오. 끝점의 이 기능은 현재 상태 정보와 함께 IP 전화에 의해 게시됩니다. 전화상에서 사용자의 현재 상태는 온라인입니다. 다른 사용자가 사용자의 현태 상태가 온라인인 것을 보고 Communicator를 사용하여 IM을 보내려고 시도합니다. 그러나 현재 상태에서 이미 이 장치 기능을 게시했기 때문에, 원격 사용자가 IM 가능 장치에 없으므로 메시지를 받지 못할 수도 있음을 알려 주는 알림이 표시됩니다.

다른 예로는 IM 자동 수락이 있습니다. 원격 사용자가 단일 Communicator 인스턴스(SPOP 끝점)에 있으면 IM 대화가 시작될 때마다 메시지가 즉시 자동 수락됩니다. 그러나 원격 사용자가 두 개의 Communicator 인스턴스(랩톱과 데스크톱)에 로그온되어 있으면 사용자가 한 장치에서 인스턴트 메시지를 수락할 수 있도록 10초의 지연 시간이 제공됩니다. 응답이 없으면 활성 상태인 Communicator 인스턴스에서 인스턴트 메시지가 자동 수락됩니다.


현재 상태

현재 상태는 통합 통신에서 중요한 역할을 합니다. 현재 상태를 통해 사용자는 원격 사용자가 지정된 모드에서 통신할 수 있는지 미리 알 수 있습니다. 따라서 "다른 용무 중 - 통화 중"과 같은 OCS 상태는 장치나 회선의 상태가 아니라 사용자의 상태와 연결됩니다. 또한 OCS 2007에서는 사용자가 위치, 작업 시간, 모임 시간과 같은 정보를 공유할 수 있도록 향상된 현재 상태 인프라를 제공합니다.

뿐만 아니라 사용자는 권한을 지정함으로써 각 사용자 그룹이 그룹의 액세스 수준에 따라 서로 다른 현재 상태 정보 집합에 액세스하도록 할 수 있습니다. 또한 "방해 금지"와 같은 사용자의 현재 상태와 일정 작업 시간 및 권한 수준도 발신자에게 제공되므로 발신자는 호출을 곧바로 상대방에게 보낼지 아니면 음성 메일로 보낼지에 대한 라우팅 결정을 내릴 수 있습니다.

Office Communicator의 클릭하여 전화 걸기에 표시되는 전화 번호는 세 위치에서 가져옵니다. 두 위치는 디렉터리(전체 주소 목록/주소록 서버 및 Outlook 연락처)에 기반을 두고 나머지 하나는 현태 상태를 통해 가져옵니다. 현재 상태를 사용함에 따라 사용자는 다른 사용자에게 표시할 전화 번호를 융통성 있게 게시할 수 있습니다.

현재 상태는 음성 라우팅 시나리오에서도 핵심적인 역할을 합니다. 예를 들어 원격 사용자의 현재 상태가 다른 용무 중이고 모임 참가 중이라는 텍스트가 표시되는 경우 사용자가 음성 호출에 응답할 가능성은 낮습니다. 이 경우 호출자는 IM이나 전자 메일을 사용할 수 있습니다. 마찬가지로, 원격 사용자의 현재 상태가 방해 금지이면 이는 원격 사용자가 다른 통신 방법을 선호하는 것임을 나타냅니다.

현재 상태는 사용자가 현재 참가 중인 모임의 제목 및 일정 위치에 대한 정보도 제공합니다. 이러한 정보는 팀 컨테이너의 사용자에게 게시됩니다. 현재 상태는 특정 기능에 대해 기본 설정된 끝점에 대한 정보를 제공하며 이 정보는 기본 동작을 수행할 끝점을 선택하는 데 사용됩니다. 예를 들어 일정 데이터 게시(모든 끝점에서 동일함)는 일정 기능에 대해 기본 설정된 끝점에서만 수행됩니다. OCS에는 기본 설정 끝점을 선택하는 논리가 포함되어 있습니다.

그림 3에서는 현재 상태가 OCS 시스템에 제공하는 다양한 기능을 보여 줍니다. 앞에서 설명했듯이 현재 상태는 사용자의 대화 가능 상태와 대화하고자 하는 의향이 조합된 것입니다. 온라인 상태는 사용자가 대화하고자 하는 의향이 있음을 나타내고 방해 금지는 사용자가 대화하고자 하는 의향이 없음을 나타냅니다. 직접 설정해야 하는 방해 금지를 제외한 다른 모든 상태는 사용자가 모임에 참가 중인지(다른 용무 중), 자리를 비웠는지(대화 불가능, 자리 비움) 등의 다양한 상태를 기반으로 자동으로 표현됩니다(그림 4 참조).

그림 4 대화 가능 상태 및 대화하고자 하는 의향에 따른 현재 상태
그림 4 대화 가능 상태 및 대화하고자 하는 의향에 따른 현재 상태 (Click the image for a larger view)

대화 가능 상태는 사용자가 현재 로그온되어 있는 다양한 장치에서 가져올 수 있습니다. 한 사용자에 대해 여러 장치가 사용되고 각 장치는 장치의 현재 상태 정보와 사용자 데이터를 게시하므로 이러한 정보를 단일화된 보기로 표시하기 위한 집계 논리가 필요합니다. OCS에는 다양한 매개 변수, 장치 및 현재 상태 시스템에서 받은 입력을 기반으로 현재 상태를 계산하는 이러한 집계 논리가 포함되어 있습니다.

집계 논리에 대해 자세히 살펴보기 전에 먼저 집계된 정보가 사용자에게 게시되는 방법을 살펴보는 것도 좋습니다. OCS 2007에는 사회 집단과 연결된 액세스 수준과 비슷한 개념인 컨테이너라는 개념이 도입되었습니다. 컨테이너마다 각기 다른 양의 정보를 제공하며 특정 컨테이너에 추가된 사용자는 해당 컨테이너에서 사용할 수 있는 정보에만 액세스할 수 있습니다. 사용자의 버디 목록에 있는 모든 사용자는 사용 가능한 컨테이너 중 하나에 나타나야 합니다. 사용자는 관계 수준에 따라 다른 사용자를 컨테이너에 추가하거나 다른 컨테이너로 이동할 수 있습니다. Office Communicator에서는 지능적인 방법을 통해 그림 5에 나오는 기본 컨테이너를 자동으로 선택합니다.

OCS의 현재 상태 집계 논리는 장치가 서버에 보고한 다양한 현재 상태를 기반으로 사용자의 올바른 현재 상태를 결정합니다. 그림 6에서는 다양한 소스에서 현재 상태가 집계되는 방법을 보여 줍니다. 현재 상태 및 사용자 작업과 같은 일부 정보는 먼저 OCS 현재 상태 집계 메커니즘을 통해 보내진 후 컨테이너에서 사용할 수 있게 되고, 대화 상대 정보 같은 다른 정보는 클라이언트 끝점에 의해 해당 컨테이너에 추가됩니다. 차단됨 컨테이너에는 구성원 정보 이외의 정보는 게시되지 않으므로 그림에서 생략되었습니다.

그림 6 현재 상태 집계 및 게시
그림 6 현재 상태 집계 및 게시 (Click the image for a larger view)

OCS 시스템에서 현재 상태 관계는 한 사용자가 다른 사용자를 대화 상대 목록(버디 목록)에 추가할 때 설정됩니다. 그러나 회사 디렉터리에 있는 사용자는 대화 상대 목록에 개별적으로 추가하지 않고도 현재 상태를 볼 수 있습니다.

다른 사용자의 현재 상태를 가져오는 가장 간단한 방법은 Office Communicator에서 해당 사용자를 검색하는 것입니다. 그러면 서버에서 단일 쿼리가 생성됩니다. 이 경우 원격 사용자의 현재 상태 변경에 대한 알림을 구독하지 않습니다. 그러나 사용자가 자신의 버디 목록에 다른 사용자를 추가하면 현재 상태 변경에 대한 알림을 구독하게 됩니다. 따라서 현재 상태가 변경될 때마다 OSC에서 자동으로 상태 변경 알림을 보냅니다.


IM 및 오디오

IM은 등록과 현재 상태를 모두 사용합니다. OCS 시스템에서 메시지는 피어 투 피어로 이동하며 OCS 서버는 Office Communicator 클라이언트 간에 메시지를 나르는 프록시 역할을 합니다.

사용자가 다른 사용자를 대상으로 시작하는 첫 번째 메시지가 중요합니다. 이 메시지는 SIP 용어로 표현하면 세션을 설정합니다. 등록된 클라이언트 중에서 적절한 MPOP 클라이언트를 찾는 작업이 세션을 설정하는 동안 수행됩니다. 이때 OCS는 프록시로서의 중요한 역할을 합니다. 사용자가 들어오는 IM 세션을 수락하거나 사용자의 MPOP 끝점 중 하나에서 세션을 자동 수락하면 이후부터는 OCS가 적절한 클라이언트를 찾지 않아도 메시지가 끝점 간에 원활하게 이동합니다.

사용자가 바탕 화면에 IM 대화 창을 열어 두는 경우가 있습니다. 10분 동안 아무런 작업이 없으면 IM 창은 계속 열려 있지만 Office Communicator 2007이 SIP 세션을 종료합니다. 어느 쪽에서든 IM 세션을 종료할 수 있습니다. IM 세션이 종료될 때마다 전체 대화가 기록된 기록 항목이 Outlook 대화 내용 폴더에 자동으로 저장됩니다. 대화 내용 폴더는 Office Communicator에 의해 Outlook에 만들어지는 특수 폴더입니다. 이 클라이언트 쪽 기록 기능은 선택적이며 기본적으로 꺼져 있습니다. 대화 내용은 같은 사용자와 대화를 다시 시작할 때 사용되며 이 기능을 사용하는 사용자는 IM 창을 닫은 후에도 IM 대화를 계속할 수 있습니다.

분기 및 MPOP를 보여 주는 그림의 IM 구조는 음성 시나리오에도 대부분 적용됩니다. 음성 시나리오에서는 IM 세션 설명이 포함된 초대장 대신 음성 기능을 나타내는 음성 세션 설명이 포함됩니다. OCS는 음성 호출에 대한 분기를 모든 끝점에 적용하며 이는 IM에 적용되는 것과 비슷합니다

출처 : http://www.microsoft.com/technet/technetmag/issues/2008/02/OCSIM/default.aspx?loc=ko

TRACKBACK 0 AND COMMENT 0



Active Directory의 변화

Windows Server 2003 R2에서 처음으로 소개된 DFS v2를 액티브 디렉터리의 SYSVOL 복제시에도 사용하게 된다는 것은 이미 예견된 것이었습니다. DFS v2의 큰 변화는 바로 RDC(Remote Differencial Compression)의 사용이었습니다. RDC란 서버간 파일 복제시 최소의 네트워크 대역폭을 사용하면서 개체간 차이점만을 계산하고, 이를 복제해주는 알고리즘입니다. DFS v1을 사용하던 Windows 2000 Server, Windows Server 2003의 경우에는 두개의 머신이 최초 동기화를 한 후, 변경된 파일에 대해서는 변경된 부분이 1K에 불과하더라도 전체 파일을 재복제하는 복제 알고리즘을 사용하였습니다. 그러나, Windows Server 2003 R2에서의 DFS v2의 복제 방식에서는 변경된 부분만을 복제하는 RDC를 사용하였기 때문에, 최소의 네트워크 대역폭으로 복제가 가능해졌습니다. 본사와 지사가 네트워크상 거리가 먼 경우에, RDC와 같은 알고리즘은 파일 복제시 상당한 메리트로 작용하게 되었습니다. Windows Server 2003 R2에서는 DFS v2에서만 RDC를 사용하고 있었고, 도메인 컨트롤러(DC)간의 SYSVOL 복제시에는 여전히 FRS(File Replication Service)를 사용하였습니다. 바로 Windows Server 2008에서는 SYSVOL 복제시에도 DFS v2를 사용하게 됩니다.

DFS v2를 제외하고도 액티브 디렉터리의 변화 중 큰 것은 RODC(Read Only Domain Controller) 시나리오입니다. 지금까지의 DC간 복제는 양방향 복제였습니다.

RODC의 사용 시나리오는 다양합니다.

1. DMZ 레벨에서 사용자의 인증을 위해 DC가 필요한 경우
 

기업에서 사용자 인증을 위해 DMZ에 내부와 동일한 DC를 배치하는 것은 보안상의 이슈를 제기하며, 상당히 꺼려 합니다. 그러한 이유로 내부의 DC를 DMZ의 SQL과 복제하는 솔루션(자체 개발 or Microsoft MIIS)을 이용, 혹은 DMZ에 별도의 액티브 디렉터리를 구성하신 후, 내부 DC와의 트러스트 관계 설정, 마지막으로는 가장 비효율적이긴 하지만, IT 관리자가 직접 내부의 계정와 DMZ의 계정을 손수 동기화해주는 작업을 사용했었습니다. Windows Server 2008이 나오게 되면, DMZ에 배치시킨 RODC의 경우에는 쓰기 작업 자체가 불가능하기 때문에, 공격으로 인한 내부 인프라의 문제 발생은 상당 수 줄어들게 됩니다. RODC 기술에 연계되서 나오는 이야기가 결국은 Read-Only DFS, Read-Only DNS도 등장을 하겠죠 :)

RODC의 경우에는 모든 데이터는 읽기용으로만 가지고 있습니다. 사용자 암호까지 가지고 있는 경우, 이에 대한 보안적 문제는 사용자 암호 유출로 이어지지 않느냐라는 의구심을 가지실 수 있습니다만, 이럴 경우에 대비해 RODC는 기본적으로 사용자의 암호는 가지고 있지 아니하며, 커베로스(Kerberos) 인증시 TGT 요청에 대해서 내부 DC로 이를 프록시(Proxy)하게 되고, 인증 후, 티켓만 인증 대상자에게 부여하게 됩니다.

인증 성능에 대해서 이슈가 제기될 수 있으므로, 관리자의 설정에 따라 암호에 대해서 RODC가 캐시(Cache)할 것이냐에 대해서 당연히 설정하실 수 있습니다.

2. 본, 지사간 DC 구축시, 지사내 DC에 대한 관리, 보안에 대한 이슈가 생길 수 있는 경우
지사에 인증을 위해서 DC를 배치하는 경우는 다반사입니다. 그러나 해당 DC에 대한 관리 책임자 부재 혹은 DC에 대한 물리적 보안이 문제가 되는 경우에도 RODC를 사용하실 수 있습니다.

액티브 디렉터리에서 원하실 경우 관리 위임(Delegated Administration)이 가능한 것은 이미 Windows 2000 Server 시절부터의 이야기입니다. 이 경우, 누가, 어떠한 개체를 수정하였는지에 대해서까지는 감사가 가능하였지만, 어떠한 속성을 수정하였는지, 원래 값은 무엇이었는지는 감사가 되지 않았습니다. Windows Server 2008에서는 속성 레벨까지 감사가 가능합니다. 예를 들어 "꼬알라"라는 사용자 계정에 대해서, 백승주라는 사용자가 좋아하는 음료라는 속성 값을 우유에서 물로 변경한 사항에 대해서 모두 로그에 기록된다는 것입니다.

Windows Vista Enterprise, Ultimate 버전에서 사용 가능한 BitLocker를 서버에서도 지원함으로서, 서버의 물리적인 보안 레벨을 향상시킬 수 있습니다.

본, 지사간 시나리오에는 다소 연관성이 없지만, Windows Server 2008에서는 액티브 디렉터리가 서비스로 존재하게 됩니다. 이에 액티브 디렉터리에 대한 유지 보수 작업시 별도의 디렉터리 전용 모드로의 재부팅 없이, 간단하게 서비스를 재시작함으로서, 처리할 수 있습니다.

TRACKBACK 0 AND COMMENT 2
  1. Favicon of http://hot-women-2008.com/free/calendar-girl-song BlogIcon calendar girl song 2008.03.13 06:05 address edit/delete reply

    나는 너에 합의한다 이다. 그것은 이렇게 이다.

  2. Favicon of http://ftvinnocentangels.net/go/london-theatre-trip-foursome BlogIcon london theatre trip foursome 2008.05.23 04:36 address edit/delete reply

    걸출한 디자인! 좋은 디자인.




관리자는 Active Directory를 사용하여 네트워크상의 개체(예: 사용자, 컴퓨터, 장치 등)를 논리적 구조라고 알려진 보안된 계층 포함 구조에 저장 및 구성합니다. Active Directory의 논리적 구조가 모든 사용자, 컴퓨터 및 기타 물리적 리소스를 계층적으로 구성한 것이지만 포리스트와 도메인이 논리적 구조의 기초를 이룹니다. 논리적 구조의 보안 경계인 포리스트를 구성하여 조직에서 데이터 및 서비스 자율성과 격리성을 제공함으로써 사이트 및 그룹 ID를 모두 반영하고 물리적 토폴로지에 대한 종속성을 제거할 수 있습니다.

도메인을 포리스트로 구성하여 데이터 및 서비스 자율성(격리성은 제외)을 제공하고 특정 영역과의 복제를 최적화할 수 있습니다. 논리적 및 물리적 구조를 분리하면 관리 효율성이 향상되며 관리 비용이 절감되는데 이는 물리적 구조의 변경이 논리적 구조에 영향을 끼치지 않기 때문입니다. 또한 논리적 구조를 통해 데이터 액세스를 제어할 수 있습니다. 이는 논리적 구조를 사용하여 데이터를 구획하면 다양한 구획에 대한 액세스를 제어하여 데이터 액세스를 제어할 수 있다는 것을 의미합니다.

Active Directory에 저장된 데이터는 다양한 소스에서 제공될 수 있습니다. 매우 다양한 데이터 소스와 데이터 형식이 있기 때문에 Active Directory는 저장되는 데이터의 무결성을 유지할 수 있도록 여러 유형의 표준화된 저장소 메커니즘을 사용해야 합니다. Active Directory에서는 디렉터리에 정보를 저장하기 위해 개체가 사용되며 모든 개체는 스키마에 저장됩니다. 저장된 데이터가 유효하다는 것을 확인하기 위해 디렉터리에서 사용하는 데이터 형식 및 구문과 같은 정보가 개체 정의에 포함됩니다. 데이터를 저장하는 데 사용되는 개체가 스키마에 정의된 후에만 데이터를 디렉터리에 저장할 수 있습니다. Active Directory가 작동하는 데 필요한 모든 개체 정의가 기본 스키마에 포함되지만 사용자가 개체 정의를 기본 스키마에 추가할 수도 있습니다.

도메인 및 포리스트와 같은 요소로 구성된 논리적 구조를 통해 디렉터리가 사용자에게 노출되지만 디렉터리 자체는 포리스트의 모든 도메인 컨트롤러에 저장된 데이터베이스로 구성되는 물리적 구조를 통해 구현됩니다. Active Directory 데이터 저장소는 데이터베이스에 대한 모든 액세스를 처리합니다. 데이터 저장소는 서비스 및 물리적 파일로 구성됩니다. 이러한 서비스와 물리적 파일은 디렉터리를 사용 가능하게 만들고 각 도메인 컨트롤러의 하드 디스크에 존재하는 데이터베이스 내의 데이터를 읽고 쓰는 프로세스를 관리합니다.

Active Directory 구조 및 저장소 아키텍처

Active Directory 구조 및 저장소 아키텍처는 다음 네 개 부분으로 구성됩니다.

Active Directory 도메인 및 포리스트. 포리스트, 도메인 및 조직 구성 단위(OU)는 Active Directory 논리적 구조의 핵심 요소입니다. 포리스트는 단일 디렉터리를 정의하며 보안 경계를 나타냅니다. 포리스트에는 도메인이 포함됩니다.

Active Directory에 대한 DNS(Domain Name System) 지원. DNS는 조직 구조를 반영할 수 있는 명명 규칙을 제공하기 위해 Active Directory에서 사용할 수 있는 계층적 디자인과 도메인 컨트롤러 위치에 대한 이름 확인 서비스를 제공합니다.

스키마. 스키마는 디렉터리에 저장된 개체를 만드는 데 사용되는 개체 정의를 제공합니다.

데이터 저장소. 데이터 저장소는 각 도메인 컨트롤러에서 데이터의 저장과 검색을 관리하는 디렉터리의 일부입니다.

다음 그림은 Active Directory 데이터 구조 및 저장소 아키텍처를 보여 줍니다.

Active Directory 데이터 구조 및 저장소 아키텍처

Active Directory 데이터 구조 및 저장소 아키텍처

Active Directory 도메인 및 포리스트

도메인은 디렉터리를 단일 포리스트 내의 더 작은 섹션으로 분할합니다. 이 분할로 인해 데이터가 복제되는 방법을 더 많이 제어할 수 있으므로 효율적인 복제 토폴로지를 설정할 수 있고 불필요한 데이터 복제로 인해 네트워크 대역폭이 낭비되지 않습니다. OU를 사용하면 그룹 정책을 적용하거나 관리자에게 컨트롤을 위임하는 것과 같은 관리 목적을 위해 도메인의 리소스를 그룹화할 수 있습니다.

다음 그림은 논리적 구조 아키텍처에서 OU, 도메인 및 포리스트 간의 관계를 보여 줍니다.

논리적 구조 아키텍처

논리적 구조 아키텍처

Active Directory에 대한 DNS 지원

Windows Server 2003의 Active Directory는 DNS를 도메인 컨트롤러 위치 메커니즘으로 사용합니다. 인증, 업데이트 또는 검색과 같은 기본 Active Directory 작업이 수행되면 Windows Server 2003 컴퓨터는 DNS를 사용하여 Active Directory 도메인 컨트롤러를 찾습니다. 이러한 도메인 컨트롤러는 DNS를 사용하여 서로의 위치를 확인합니다. 예를 들어, Active Directory 사용자 계정을 가진 네트워크 사용자가 Active Directory 도메인에 로그온하면 사용자의 컴퓨터에서는 DNS를 사용하여 사용자가 로그온하려는 Active Directory 도메인의 도메인 컨트롤러를 찾습니다.

Active Directory 포리스트로 구성된 네트워크에 로그온하려면 클라이언트 워크스테이션은 먼저 근접한 도메인 컨트롤러를 찾을 수 있어야 합니다. 워크스테이션 및 사용자의 초기 인증과 사용자가 액세스해야 하는 파일 및 리소스에 대한 사용자의 후속 권한 부여에 도메인 컨트롤러가 필요합니다. Active Directory에 대한 DNS 지원을 통해 클라이언트 워크스테이션은 도메인 컨트롤러를 찾을 수 있습니다.

Active Directory 스키마

Active Directory 스키마에는 정보를 디렉터리에 저장하는 데 사용되는 모든 개체에 대한 정의가 포함되어 있습니다. 포리스트마다 하나의 스키마가 존재하지만 포리스트의 모든 도메인 컨트롤러에 스키마의 복사본이 존재합니다. 따리서 모든 도메인 컨트롤러에서는 필요한 모든 개체 정의에 신속하게 액세스할 수 있고 특정 개체를 만들 때 동일한 정의를 사용하게 됩니다. 데이터 저장소는 개체 정의를 제공하기 위해 스키마에 의존하고 데이터 저장소는 이러한 정의를 사용하여 데이터 무결성을 강제합니다. 결과적으로 모든 개체는 균등하게 작성됩니다. 또한 모든 도메인 컨트롤러에서 동일한 개체 정의가 사용되기 때문에 어떠한 도메인 컨트롤러에서 개체를 작성하거나 수정하는지는 중요하지 않습니다.

다음 그림은 스키마 아키텍처에서 스키마와 데이터 저장소 간의 관계를 보여 줍니다.

스키마 아키텍처

스키마 아키텍처

Active Directory 데이터 저장소

Active Directory 데이터 저장소는 디렉터리 서비스를 디렉터리 클라이언트에 제공하는 여러 구성 요소로 구성됩니다. 이러한 구성 요소에는 다음이 포함됩니다.

네 가지 인터페이스:

LDAP(Lightweight Directory Access Protocol)

복제(REPL) 및 도메인 컨트롤러 관리 인터페이스

MAPI(Messaging API)

SAM(보안 계정 관리자)

세 가지 서비스 구성 요소:

DSA(디렉터리 시스템 에이전트)

데이터베이스 레이어

ESE(Extensible Storage Engine)

데이터가 실제로 저장되는 디렉터리 데이터베이스

다음 그림은 데이터 저장소 아키텍처에서 이러한 구성 요소의 관계를 보여 줍니다.

데이터 저장소 아키텍처

데이터 저장소 아키텍처

Active Directory 구조 및 저장소 구성 요소

Active Directory의 구조 및 저장소에 대한 일부 구성 요소는 시스템에 의해 정의되므로 수정할 수 없지만 일부 구성 요소는 사용자가 정의할 수 있습니다.

포리스트, 도메인 및 OU는 Active Directory의 논리적 구조를 구성하는 구성 요소입니다. Active Directory를 설치하는 동안 이러한 구성 요소를 정의합니다.

Active Directory에 대한 DNS 지원에는 도메인 컨트롤러를 찾는 데 사용되고 DNS 명명 체계를 사용하는 구성 요소가 포함됩니다. 포리스트의 각 도메인은 DNS 명명 체계를 따라야 하며 도메인은 루트 및 하위 도메인 계층으로 구성됩니다.

스키마는 디렉터리 내에 존재하는 단일 구성 요소입니다. 디렉터리에 정보를 저장하는 데 사용되는 개체의 정의가 스키마에 포함되어 있습니다. 이러한 개체 정의는 두 가지 기본 구성 요소인 classSchema 개체와 attributeSchema 개체를 포함합니다.

데이터 저장소는 세 가지 레이어의 구성 요소로 구성됩니다. 첫 번째 레이어는 클라이언트가 디렉터리에 액세스하는 데 필요한 인터페이스를 제공합니다. 두 번째 레이어는 디렉터리 데이터베이스에서 데이터를 읽고 쓰는 것과 관련된 작업을 수행하는 서비스를 제공합니다. 세 번째 레이어는 각 도메인 컨트롤러의 하드 디스크에 하나의 파일로 존재하는 데이터베이스 자체입니다.


URL : http://www.microsoft.com/korea/technet/prodtechnol/windowsserver2003/library/TechRef/92b3b6cb-9eb3-4dd7-b5f6-3fa9be808082.mspx

TRACKBACK 0 AND COMMENT 0



가상화, 중앙 집중형 응용 프로그램 접근에 이어 세번째로 바뀌게 될 시나리오는 바로 본, 지사간 시나리오(BOIS - Branch Office Infrastructure Solution)입니다.

Windows Server 2003 R2에서 처음으로 소개된 DFS v2를 액티브 디렉터리의 SYSVOL 복제시에도 사용하게 된다는 것은 이미 예견된 것이었습니다. DFS v2의 큰 변화는 바로 RDC(Remote Differencial Compression)의 사용이었습니다. RDC란 서버간 파일 복제시 최소의 네트워크 대역폭을 사용하면서 개체간 차이점만을 계산하고, 이를 복제해주는 알고리즘입니다. DFS v1을 사용하던 Windows 2000 Server, Windows Server 2003의 경우에는 두개의 머신이 최초 동기화를 한 후, 변경된 파일에 대해서는 변경된 부분이 1K에 불과하더라도 전체 파일을 재복제하는 복제 알고리즘을 사용하였습니다. 그러나, Windows Server 2003 R2에서의 DFS v2의 복제 방식에서는 변경된 부분만을 복제하는 RDC를 사용하였기 때문에, 최소의 네트워크 대역폭으로 복제가 가능해졌습니다. 본사와 지사가 네트워크상 거리가 먼 경우에, RDC와 같은 알고리즘은 파일 복제시 상당한 메리트로 작용하게 되었습니다. Windows Server 2003 R2에서는 DFS v2에서만 RDC를 사용하고 있었고, 도메인 컨트롤러(DC)간의 SYSVOL 복제시에는 여전히 FRS(File Replication Service)를 사용하였습니다. 바로 Windows Server 2008에서는 SYSVOL 복제시에도 DFS v2를 사용하게 됩니다.

DFS v2를 제외하고도 액티브 디렉터리의 변화 중 큰 것은 RODC(Read Only Domain Controller) 시나리오입니다. 지금까지의 DC간 복제는 양방향 복제였습니다.

RODC의 사용 시나리오는 다양합니다.

1. DMZ 레벨에서 사용자의 인증을 위해 DC가 필요한 경우
 

기업에서 사용자 인증을 위해 DMZ에 내부와 동일한 DC를 배치하는 것은 보안상의 이슈를 제기하며, 상당히 꺼려 합니다. 그러한 이유로 내부의 DC를 DMZ의 SQL과 복제하는 솔루션(자체 개발 or Microsoft MIIS)을 이용, 혹은 DMZ에 별도의 액티브 디렉터리를 구성하신 후, 내부 DC와의 트러스트 관계 설정, 마지막으로는 가장 비효율적이긴 하지만, IT 관리자가 직접 내부의 계정와 DMZ의 계정을 손수 동기화해주는 작업을 사용했었습니다. Windows Server 2008이 나오게 되면, DMZ에 배치시킨 RODC의 경우에는 쓰기 작업 자체가 불가능하기 때문에, 공격으로 인한 내부 인프라의 문제 발생은 상당 수 줄어들게 됩니다. RODC 기술에 연계되서 나오는 이야기가 결국은 Read-Only DFS, Read-Only DNS도 등장을 하겠죠 :)

RODC의 경우에는 모든 데이터는 읽기용으로만 가지고 있습니다. 사용자 암호까지 가지고 있는 경우, 이에 대한 보안적 문제는 사용자 암호 유출로 이어지지 않느냐라는 의구심을 가지실 수 있습니다만, 이럴 경우에 대비해 RODC는 기본적으로 사용자의 암호는 가지고 있지 아니하며, 커베로스(Kerberos) 인증시 TGT 요청에 대해서 내부 DC로 이를 프록시(Proxy)하게 되고, 인증 후, 티켓만 인증 대상자에게 부여하게 됩니다.

인증 성능에 대해서 이슈가 제기될 수 있으므로, 관리자의 설정에 따라 암호에 대해서 RODC가 캐시(Cache)할 것이냐에 대해서 당연히 설정하실 수 있습니다.

2. 본, 지사간 DC 구축시, 지사내 DC에 대한 관리, 보안에 대한 이슈가 생길 수 있는 경우
지사에 인증을 위해서 DC를 배치하는 경우는 다반사입니다. 그러나 해당 DC에 대한 관리 책임자 부재 혹은 DC에 대한 물리적 보안이 문제가 되는 경우에도 RODC를 사용하실 수 있습니다.

액티브 디렉터리에서 원하실 경우 관리 위임(Delegated Administration)이 가능한 것은 이미 Windows 2000 Server 시절부터의 이야기입니다. 이 경우, 누가, 어떠한 개체를 수정하였는지에 대해서까지는 감사가 가능하였지만, 어떠한 속성을 수정하였는지, 원래 값은 무엇이었는지는 감사가 되지 않았습니다. Windows Server 2008에서는 속성 레벨까지 감사가 가능합니다. 예를 들어 "꼬알라"라는 사용자 계정에 대해서, 백승주라는 사용자가 좋아하는 음료라는 속성 값을 우유에서 물로 변경한 사항에 대해서 모두 로그에 기록된다는 것입니다.

Windows Vista Enterprise, Ultimate 버전에서 사용 가능한 BitLocker를 서버에서도 지원함으로서, 서버의 물리적인 보안 레벨을 향상시킬 수 있습니다.

본, 지사간 시나리오에는 다소 연관성이 없지만, Windows Server 2008에서는 액티브 디렉터리가 서비스로 존재하게 됩니다. 이에 액티브 디렉터리에 대한 유지 보수 작업시 별도의 디렉터리 전용 모드로의 재부팅 없이, 간단하게 서비스를 재시작함으로서, 처리할 수 있습니다.

결론적으론 본, 지사간 네트워크 레벨에서의 가치, 보안, 액티브 디렉터리의 관리 레벨에서의 가치를 얻으실 수 있습니다. :)

TRACKBACK 0 AND COMMENT 2
  1. Favicon of http://hot-womens-2008.net/susana-spears-viewpornstars BlogIcon susana spears viewpornstars 2008.03.13 05:54 address edit/delete reply

    친구는 너의 위치의 현재 팬이 되었다!

  2. Favicon of http://uncutmovs.net/go/contemporary-red-leather-sleeper-sofa BlogIcon contemporary red leather sleeper sofa 2008.05.23 05:37 address edit/delete reply

    우수한과 아주 도움이 되는!




Active Directory® 디렉터리 서비스는 Microsoft® Windows Server™ 2003, Standard Edition, Windows Server 2003, Enterprise Edition 및 Windows Server 2003, Datacenter Edition을 실행하는 서버에 설치할 수 있습니다. Active Directory는 네트워크상의 개체에 대한 정보를 저장하며 관리자와 사용자가 이 정보를 쉽게 찾아 사용할 수 있도록 합니다. Active Directory는 체계적인 데이터 저장소를 사용하여 디렉터리 정보를 논리적인 계층 구조로 조직합니다.

디렉터리라고도 하는 이 데이터 저장소는 Active Directory 개체에 대한 정보를 포함하고 있습니다. 일반적으로 이러한 개체에는 서버, 볼륨, 프린터 등의 공유 리소스와 네트워크 사용자 및 컴퓨터 계정이 포함됩니다. Active Directory 데이터 저장소에 대한 자세한 내용은 디렉터리 데이터 저장소 를 참조하십시오.

보안은 로그온 인증 및 디렉터리 개체에 대한 액세스 제어를 통해 Active Directory와 통합됩니다. 관리자는 단일 네트워크 로그온을 통해 네트워크 전체에 걸쳐 디렉터리 데이터 및 조직을 관리할 수 있으며 권한을 부여받은 네트워크 사용자는 네트워크의 모든 곳에 있는 리소스에 액세스할 수 있습니다. 정책 기반 관리를 통해 아주 복잡한 네트워크도 손쉽게 관리할 수 있습니다. Active Directory 보안에 대한 자세한 내용은 보안 개요 를 참조하십시오.

Active Directory에는 다음도 포함되어 있습니다.

디렉터리에 포함된 개체 및 특성 클래스, 이러한 개체의 인스턴스에 대한 제약 조건과 제한 및 개체의 이름 형식을 정의하는 규칙 모음(스키마) 스키마에 대한 자세한 내용은 스키마 를 참조하십시오.

디렉터리에 있는 모든 개체에 대한 정보를 포함하는 글로벌 카탈로그 글로벌 카탈로그는 디렉터리 내의 어떤 도메인이 실제로 데이터를 포함하고 있든 상관없이 사용자 및 관리자가 디렉터리 정보를 찾을 수 있도록 합니다. 글로벌 카탈로그에 대한 자세한 내용은 글로벌 카탈로그의 역할 을 참조하십시오.

네트워크 사용자나 응용 프로그램이 개체 및 개체 속성을 게시하고 찾을 수 있도록 해주는 쿼리 및 인덱스 메커니즘 디렉터리를 쿼리하는 방법에 대한 자세한 내용은 디렉터리 정보 찾기 를 참조하십시오.

네트워크 전체에 디렉터리 데이터를 배포하는 복제 서비스 도메인에 있는 모든 도메인 컨트롤러는 복제에 참여할 뿐만 아니라 소속 도메인에 대한 모든 디렉터리 정보의 전체 복제를 보유합니다. 디렉터리의 변경 내용은 모두 도메인에 있는 모든 도메인 컨트롤러에 복제됩니다. Active Directory 복제에 대한 자세한 내용은 복제 개요 를 참조하십시오.

Active Directory 클라이언트 소프트웨어에 대한 지원. 이에 따라 Microsoft® Windows® 2000 Professional 또는 Windows XP Professional 등이 포함됩니다.의 많은 기능을 Windows 95, Windows 98 및 Windows NT® Server 4.0 실행 컴퓨터에서 사용할 수 있습니다. Active Directory 클라이언트 소프트웨어를 실행하지 않는 클라이언트 컴퓨터에는 디렉터리가 Windows NT 디렉터리로 나타납니다. 클라이언트 소프트웨어에 대한 자세한 내용은 Active Directory 클라이언트 를 참조하십시오.

TRACKBACK 0 AND COMMENT 2
  1. Favicon of http://wet-girlz2008.com/bed-pjs BlogIcon bed pjs 2008.03.13 06:05 address edit/delete reply

    좋은 위치! 너를 감사하십시요.

  2. Favicon of http://petitmortfilms.net/dir/get-nailed-strapon BlogIcon get nailed strapon 2008.05.23 04:27 address edit/delete reply

    좋은 너를 위치! 감사하십시요.




AD 구성사항
1. AD에서 사용자를 추가해준다.
2 . 사용자 정보에 email과 전화번호를 적어준다.

Enable existing user for Communications Server

Windows 2003 Server 64bit 서버에서 사용자 AD User를 OCS 사용자로 활성화 시켜주는 script

<<EnableUsers.vbs>>
================================================================================================================
Set objUser = GetObject("LDAP://cn=dark,ou=OCS2007Users,dc=espresso,dc=com")

WScript.Echo "Enabling user '" & UCase(objUser.get("samAccountName")) & "' for Communications Server..."
strPrimaryUserAddress = "sip:" & objUser.get("mail")
WScript.Echo "Setting sip URI to '" & UCase(strPrimaryUserAddress) & "'"
bFederationEnabled = False
WScript.Echo "Federation enabled: " & CStr(bFederationEnabled)
nArchivingEnabled = 0
WScript.Echo "Archiving enabled: " & nArchivingEnabled
bInternetAccessEnabled = False
WScript.Echo "Remote user access enabled: " & CStr(bInternetAccessEnabled)
strLine = "tel:+3170778" & objUser.get("telephoneNumber") & ";ext=" & objUser.get("telephoneNumber")
WScript.Echo "Line URI: " & strLine


' The msRTCSIP-OptionFlags attribute specifies the different options that are enabled For
' the user. It's a bit-mask value of type integer. Each option is represented by a bit.
' Valid value types are:
' 1: Enabled for public IM connectivity
' 2: Reserved
' 4: Reserved
' 8: Reserved
' 16: RCC (Remote Call Control) enabled [telephony]
' 64: AllowOrganizeMeetingWithAnonymousParticipants
' 128: UCEnabled (enable user for unified communications)
' 256: EnabledForEnhancedPresence
' 512: RemoteCallControlDualMode
' 1024: Enable auto-attendant
' Example: 449 = 256 (Enhanced presence) + 128 (UC enabled) + 64 (anonym. participants) + 1 (public IM)
nOptionFlags = 256
WScript.Echo "user option flags: " & nOptionFlags & " (=EnabledForEnhancedPresence)"

strPrimaryHomeServer = "CN=LC Services,CN=Microsoft,CN=OCS2007CA, CN=RTC Service,CN=Microsoft,CN=System,DC=espresso,DC=com"
WScript.Echo "user will be homed on " & strPrimaryHomeServer

If MsgBox("Continue?", 4) <> 6 Then
        WSCript.quit
End If

WScript.Echo "YES clicked, setting Active Directory properties..."
objUser.put "msRTCSIP-PrimaryUserAddress", strPrimaryUserAddress
objUser.put "msRTCSIP-FederationEnabled", bFederationEnabled
objUser.put "msRTCSIP-ArchivingEnabled", nArchivingEnabled
objUser.put "msRTCSIP-InternetAccessEnabled", bInternetAccessEnabled
objUser.put "msRTCSIP-Line", strLine
'objUser.put "msRTCSIP-LineServer
'objUser.put "msRTCSIP-UserExtension
'objUser.put "msRTCSIP-UserPolicy
objUser.put "msRTCSIP-OptionFlags", nOptionFlags
'objUser.put "msRTCSIP-OriginatorSid
objUser.put "msRTCSIP-PrimaryHomeServer", strPrimaryHomeServer
'objUser.put "msRTCSIP-TargetHomeServer

objUser.put "msRTCSIP-UserEnabled", True
objUser.setinfo

'.NET > OCS' 카테고리의 다른 글

Microsoft Office Communicator 2007의 10가지 이점  (0) 2008.01.22
Microsoft Office Communicator 2007의 10가지 이점  (1) 2007.11.23
OCS 새로운 기능  (1) 2007.11.22
OCS 관련 기술 문서  (0) 2007.11.22
OCS 설치시 AD 사용자 활성화(Windows 2003 64bit)  (2) 2007.11.20
OCS 2007  (0) 2007.11.20
TRACKBACK 0 AND COMMENT 2
  1. Favicon of http://hotwomens-2008.com/hot/deep-creek-realty BlogIcon deep creek realty 2008.03.13 05:58 address edit/delete reply

    나의 친구는 너의 위치의 현재 팬이 되었다!

  2. Favicon of http://vidscafe.net/czn/escort-vip-london BlogIcon escort vip london 2008.05.23 05:24 address edit/delete reply

    유용한 정보. 좋은 디자인.





ARTICLE CATEGORY

분류 전체보기 (534)
멋진 사진들 (8)
배경화면들 (3)
.NET (112)
연애이슈 (65)
게임관련 (15)
경제 이슈 (60)
모델 (0)
사진(취미) (14)
노래 (8)
호주워킹홀리데이 (11)
Javascript (2)
Ajax (4)
스포츠 (74)
우주/과학/생활 (95)
Windows 2008 (19)
Silverlight (2)
여행 (6)
MS 자격증 (2)
해외이슈 (4)
IT정보 (16)
Server (5)
애니매이션 (9)