Active Directory란?

 

AD가 뭔지 알기 전에 디렉터리 서비스가 무엇인지부터 이해하자.

 

디렉터리 서비스란?

 

컴퓨터 네트워크에서 사용자, 컴퓨터, 파일 등 여러가지 자원에 대한 정보를 저장하고 관리하는 시스템이다.

쉽게 말해, 큰 회사에서 모든 사람과 자원을 한 곳에서 관리할 수 있게 해주는 주소록이다.

 

예를들어, 회사에 많은 직원이 있는데 각 직원마다 소프트웨어, 컴퓨터, 이메일 등 접근 권한이 다를 것이다.

그리고 이 정보를 한명씩 따로 관리하는 것도 복잡할 것이므로, 디렉터리 서비스로 모든 정보를 중앙에서 관리한다.

 

직원이 회사의 어떤 소프트웨어를 사용하려고 할 때, 이 디렉터리 서비스는 "이 사용자가 이 프린터를 사용할 수 있는 권한이 있는지"를 확인하고, 사용 가능하면 연결해준다.

 

 

 

 

디렉터리 서비스 주요 분야

주로 Windows clients, servers, SharePoint/Exchange와 같은 Microsoft기반의 온프레미스 기술에 대한 액세스를 관리하는 경우에 유용하다.

 

 

Active Directory

즉 Active Directory는 기업 환경에서 다수 자원과 정보를 통합하여 관리하기 위해 사용하는 디렉터리 서비스이다.

일종의 데이터베이스인데, 데이터베이스라고 하면 보통 Mysql같은 관계형 데이터베이스를 떠올리기 쉽니다.

 

Active Directory는 일반적 데이터베이스와 다른 타입이고, 암호화되어 있기 때문에 메모장이나 텍스트 에디터로는 열어볼 수 없다.

 

 

기본 저장 뒤치는 도메인 컨트롤러의 C:\Windows\NTDS 라는 폴더이다.

관리는 별도의 콘솔 (MMC)들을 사용해야한다. Active Directory관리 센터, 도메인 및 트러스트, 사용자 및 컴퓨터 ADSI편집, DNS 그룹 정책 관리 등의 콘솔을 사용할 수 있다.

 

 

Active Directory 사용자 및 컴퓨터 관리 콘솔에서는 사용자 계정을 생성하거나, 패스워드를 리셋하거나 등의 사용자와 컴퓨터 간의 작업을 할 수 있다.

 

 

 

 

참고)

https://azurekor.com/153