액티브디렉터리(ActiveDirtectory) 기초

AD? 디렉터리?

IT 관련 업무를 하지 않더라도 어느 정도 규모가 있는 회사에 있다면 PC를 사용하면서 "AD" 라는 말은 한번 쯤 들어봤을 것이다.

AD 계정이 뭐에요? AD 가입해야해요?

여기서 AD라는건 "Active Directory"의 줄임말이다.

위키백과에서 찾을 수 있는 "Active Directory" 에 대한 사전적 정의는 아래와 같다

- 마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능이다. 주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다. 주로 윈도우 환경에서 동일한 데이터베이스를 사용하여 다양한 네트워크 서비스를 제공한다 -

처음 Active Directory란 말을 접한 사람들은 위 설명만 보고 쉽게 이해하긴 어려울 것이다.

나름 쉽게 풀어 보자면,,

영어로 전화번호부를 Telephone Book 혹은 Telephone Directory 라고 한다.

Directory라는건 보통 "어떤 정보를 조직적으로 정리, 저장한 체계" 라고도 볼 수 있겠다.

여기서 정보는 자원(Resource)이라고 할 수 있고, Directory는 이 정보/자원을 저장하는 저장소(Database)라는 의미로 이해하면 조금은 쉽게 접근할 수 있다.

"Active" Directory는 좀 더 확장된/유동적인 정보 저장소라고 이해하면 좋다.

관리자는 이 Active Directory의 요소들을 이용하여 네트워크 자원(컴퓨터, 프린터, 서버, 사용자, 그룹, 폴더 등)을 만들고, 제어하고, 관리할 수 있다.

도메인(Domain)

Windows Server에 Active Directory Role을 올릴 때, 가장 처음 도메인명을 등록하게 된다.

도메인은 Active Directory의 기본 단위가 되며, 디렉터리의 "논리적인" 범위가 되어준다.

도메인컨트롤러(Domain Controller)

Active Directory Role을 올린 Windows Server는 "도메인컨트롤러(Domain Controller, DC)"가 된다.

이 서버는 디렉토리를 작성하고 서비스하는 역할을 하며, 도메인 내에서 사용할 자원(계정 등)을 호스트 하게 된다.

이렇게 중요한 역할을 하게 되는 서버이니 당연히 이중화에 대한 고려가 필요하다.

AD 도메인에서 도메인컨트롤러가 서비스 중단 되면 해당 도메인 내 모든 자원 활용이 어려워진다. (PC 로그인 불가, AD인증 불가 등). 일부 Cached Logon 정도는 가능하겠지만,, 조속한 복구가 필요하다.

이를 방지하기 위해 도메인컨트롤러를 이중화/삼중화 하게 되며, 이렇게 복제된 도메인컨트롤러들은 기존 도메인컨트롤러들로부터 디렉토리 데이터 또한 복제 받게 된다. 이렇게 복제된 도메인컨트롤러들은 권한에 따라 RWDC(Read Write Domain Controller), RODC(Read Only Domain Controller)로 나눌 수 있다.