[Windows - Active Directory] AD Domain Service | Domain Controller
(1) Active Directory
(2) Windows Server
(3) AD DS & Domain Controller
1. Active Directory
- MicroSoft의 디렉토리 서비스
- 사용자 및 그룹에 대한 단위화된 관리도구 제공
- 공유된 네트워크 자원에 대한 접근할당
- 모든 사용자와 컴퓨터에 적용되는 보안 설정
- 보안 정책을 통해 데스크탑의 보안설정 관리
AD 장점
- 중앙 집중화된 관리 가능
- SSO 통한 보안수준향상
- LDAP 및 Kerberos를 통한 표준화된 프로토콜 제공을 통한 확장 용이
- LDAP : 표준 쿼리 모델
단위
- schema : 개체가 가지는 고유한 속성값
- 개체 : 고유한 특성을 갖는 최고 단위
- Domain : 개체들에 대한 정책을 반영할 수 있는 관리 영역. DC간 데이터 복제에 관한 영역.
자원접근에 대한 범위를 제한 할 수 있는 인증 및 허가 영역
- Tree : 동일한 네임 스페이스를 갖는 부모, 자식 관계를 형성.
자식도메인은 부모도메인에 Name Server 추가
Tree 내 다른 DC와 양방향 전이 트러스트 관계를 형성
- Forest : 한 개 이상의 도메인 트리의 묶음
- FSMO(Flexible Single Master Operation) :
2. Windows Server 유형
1. Standalone
1. 기본 상태의 서버
2. 오로지 Local Logon만 가능
2. Member Server
1. Standalone Server가 Domain에 가입한 상태
2. Domain Logon과 Local Logon 모두 가능
3. DC의 자원(user, group, Computer 등) 즉 개체를 가져다 쓰기 위해서 사용
4. 대부분의 Application을 설치
5. DC에 설치시 사용자가 직접 Domain을 관리하는 서버에 접속하는 보안상의 허점을 방비
3. Domain Controller
1. ADDS (Active Directory Domain Service) 설치 후 Domain 관리
2. 오로지 Domain Logon
3. AD DS (Active Directory Domain Service) & Domain Controller
1. AD DS 설치
2. 도메인 컨트롤러 설정
- 도메인의 기능 수준은 포리스트와 같거나 높아야함 (포리스트 생성 후 그 안에 도메인 생성)
- 처음 만드는 도메인은 무조건 글로벌 카탈로그여야 함
- RODC는 상위에 쓰기가 가능한 도메인이 필수로 존재 해야함
- 로그 파일 존재 시 데이터베이스 복구 가능 (가능하면 서로 다른 위치에 저장)
- 설치가 끝난 후 자동 재부팅
- 도메인 로그인
- Domain Controller는 오직 도메인 로그인 가능
- Active Directory 복원 모드에서만 로컬 로그인 가능
- DNS 설치 후 정상적으로 설치가 되었는지 확인
- IPv6 비활성화
- IPv4 DNS 주소를 동일하게 변경
- DNS 조회 확인
