액티브 디렉토리(광고)윈도우 도메인 네트워크에 대한 마이크로 소프트의 디렉토리 및 아이덴티티 관리 서비스입니다. 그것은 윈도우 2000 에 도입 된,대부분의 마이크로 소프트 서버 운영 체제에 포함되어 있으며,교환 서버와 셰어 서버와 같은 마이크로 소프트 솔루션의 다양한뿐만 아니라 타사 응용 프로그램 및 서비스에 의해 사용됩니다.
광고는 다음과 같은 다양한 디렉터리 서비스로 구성됩니다:
- 액티브 디렉터리 도메인 서비스-사용자 및 리소스를 관리하는 데 사용되는 핵심 액티브 디렉터리 서비스입니다.
- 액티브 디렉토리 경량 디렉토리 서비스(광고 후기 성도)–디렉터리 사용 응용 프로그램에 대한 오버헤드가 적은 버전의 광고 디스.
- 액티브 디렉터리 인증서 서비스(광고 연사)–디지털 보안 인증서 발급 및 관리용.
- 액티브 디렉터리 페더레이션 서비스–조직 및 기업 간에 아이덴티티 및 액세스 관리 정보를 공유할 수 있습니다.
- 액티브 디렉터리 권한 관리 서비스–정보 권한 관리(문서,통합 문서,프레젠테이션 등에 대한 액세스 권한 제어)
기본적인 광고 기능 및 기능은 다음과 같습니다:
- 디렉터리에 포함된 개체 및 특성의 클래스를 정의하는 스키마입니다.
- 디렉터리의 모든 개체에 대한 자세한 정보가 들어 있는 글로벌 카탈로그입니다.
- 사용자,관리자 및 응용 프로그램이 디렉터리 정보를 효율적으로 찾을 수 있도록 하는 쿼리 및 인덱스 메커니즘입니다.
- 네트워크를 통해 디렉터리 데이터를 배포하는 복제 서비스입니다.
활성 디렉터리 스키마는 사용자,그룹,연락처,컴퓨터,공유 폴더,프린터 및 조직 구성 단위와 같은 다양한 유형의 개체와 각 개체에 대한 설명 속성 집합을 지원합니다. 예를 들어 사용자 개체 특성에는 사용자 이름,주소 및 전화 번호와 같은 정보가 포함됩니다.
액티브 디렉터리는 다른 보안 및 네트워킹 프로토콜을 사용합니다.
광고 도메인 서비스 개요
액티브 디렉터리 도메인 서비스는 기본 액티브 디렉터리 서비스입니다. 사용자를 인증하고 네트워크 리소스에 대한 액세스를 제어하는 데 사용됩니다. 도메인 컨트롤러라고 합니다. 대부분의 윈도우 도메인 네트워크에는 두 개 이상의 도메인 컨트롤러가 있습니다; 복구를 위한 주 도메인 컨트롤러 및 하나 이상의 백업 도메인 컨트롤러입니다. 로그인하는 동안 사용자는 도메인 컨트롤러에 대한 인증을 받고 관리적으로 정의된 정책을 기반으로 특정 리소스에 대한 액세스 권한이 부여됩니다.
광고 데이터 구조
액티브 디렉토리는 네트워크 사용자(이름,전화 번호,암호 등)에 대한 정보를 저장합니다.)및 리소스(서버,스토리지 볼륨,프린터 등)도메인,트리 및 포리스트로 구성된 계층 구조입니다.
- 도메인은 개체 모음입니다(예: 동일한 활성 디렉토리 데이터베이스를 공유하는 사용자,장치). 도메인은 다음과 같은 이름으로 식별됩니다 company.com.
- 트리는 인접한 네임스페이스를 가진 하나 이상의 도메인의 컬렉션입니다.marketing.company.com,engineering.company.com,및 sales.company.com
- 포리스트는 공통 스키마,글로벌 카탈로그 및 디렉터리 구성을 공유하지만 인접한 네임스페이스의 일부가 아닌 하나 이상의 트리 모음입니다. 포리스트는 일반적으로 엔터프라이즈 네트워크의 보안 경계 역할을 합니다.
도메인 내의 개체를 조직 단위로 그룹화하여 관리 및 정책 관리를 간소화할 수 있습니다. 관리자는 기능적,지리적 또는 비즈니스 구조를 반영하기 위해 임의의 조직 단위를 만든 다음 관리를 단순화하기 위해 그룹 정책을 회사에 적용할 수 있습니다. 또한 리소스에 대한 제어를 다양한 관리자에게 쉽게 위임할 수 있습니다.
광고 혜택
액티브 디렉토리는 다음과 같은 다양한 기능 및 비즈니스 혜택을 제공합니다:
- 보안–액티브 디렉토리는 기업이 네트워크 리소스에 대한 액세스를 제어하여 보안을 개선하는 데 도움이 됩니다.
- 확장성-기업은 활성 디렉터리 데이터를 조직 구조 및 비즈니스 요구에 맞게 쉽게 구성할 수 있습니다.
- 단순성-관리자는 기업 전체에서 사용자 신원과 액세스 권한을 중앙에서 관리할 수 있으므로 기업이 관리를 단순화하고 운영 비용을 줄일 수 있습니다.
- 복원력-액티브 디렉터리는 중복 구성 요소 및 데이터 복제를 지원하여 고가용성 및 비즈니스 연속성을 지원합니다.클라우드 기반 관리 솔루션은 기존 엔터프라이즈 애플리케이션 및 기타 온-프레미스 리소스뿐만 아니라 내부적으로 개발된 클라우드 애플리케이션에서도 사용할 수 있습니다. 그것은 다른 기능들 사이에,단지 시간에 액세스 제어,다중 요소 인증 및 암호가없는 기술,네이티브 모바일 장치 관리 및 아이덴티티 페더레이션 표준에 대한 지원을 추가합니다.이러한 디렉토리에 저장된 사용자에 대해 단일 사인온,다중 요소 인증 및 수명 주기 관리 기능을 제공할 수 있습니다.