Active Director 개념

우선 ActiveDirectory(AD)에 대해 이야기하기 전에 Directory Service에 대해 먼저 살펴보자.

1. Directory Service 란

일반적으로 Directory라고 하면 폴더를 생각하는데 여기에서 말하는 Directory는 데이터나 프린터, 컴퓨터, 사용자정보등 

데이터가 저장된 용기라고 보면된다. 일종의 전화번호부를 의미한다.

Directory Service란 네트워크 서비스의 일종으로 네트워크 자원(사용자계정, 그룹계정, 프린터정보, 컴퓨터정보 등..)에 접근하여 

관리를 용이하게 하도록 하는 서비스를 말한다. 

ActiveDirectory란 MS Windows Server에서 제공하는 Directory Service를 말한다.

2. AD를 사용하는 이유

AD는 중앙에서 집중화된 관리를 할 수 있다는 특징을 갖고 있다.

AD에서는 사용자, 컴퓨터등 자원들을 객체로 표현하고 관리를 하는데 사용자나 컴퓨터등의 객체가 얼마 되지 않는다면 AD를 사용할 필요가 없겠지만

이러한 객체들이 많아지고 모든 객체를 관리하기를 원한다면 중앙에서 관리하는 서비스가 필요하기 때문에 AD를 사용한다.

3. AD 역할

AD의 특징이 중앙집중화된 관리라고 했는데 AD에서 관리하는 것들의 목록은 다음과 같다

- 사용자, 그룹, 컴퓨터에 대한 관리

- 모든 사용자 객체에 대해 보안정책을 적용

- 공유된 네트워크 자원을 접근, 할당 하는 기능

- 그룹관리 및 각 그룹에 보안설정 기능

- AD를 사용하는 어플리케이션에 대해 디렉토리 서비스 제공