Active Directory란

 

Active Directory란

Active Directory란 회사 직원들의 계정 정보, 컴퓨터 정보, 회사 정책 ( 패스워드 몇일에 한번 바꿔라.. )등등에 대한 정보를 저장하고 있는 데이터베이스이다. Mysql과는 조금 다른 타입의 데이터베이스라고 생각하면되고 암호화 되어 있어 저장하기에 일반 툴로는 열 수 없다.

 

보통 Active Directory가 저장되는 파일의 기본 위치는 C:/Windows/NTDS라는 폴더이다.

 

그럼 이 Active Directory는 어떻게 확인하고 저장 및 변경이 가능할까 ?

바로 별도의 콘솔인 MMC라는 것을 사용해야한다.

 

이 곳에서는 크게 아래의 항목을 관리 콘솔을 사용할 수 있다.

• Active Directory 관리 센터,
• Active Directory 도메인 및 트러스트,
• Active Directory 사용자 및 컴퓨터,
• Active Directory 사이트 및 서버스, 
• ADSI 편집, DNS, 그룹 정책 관리

Active Directory 사용자 및 컴퓨터는 사용자 계정을 생성한다던가, 패스워드를 리셋한다던가, 컴퓨터를 로그아웃 시키던가 같은 작업이 가능하다. 그룹 정책 관리에서는 강제하고자하는 정책들을 적용할 수 있다. ( 암호 복잡성, 최대 암호 사용기간 ... )

 

그럼 이 데이터베이스를 어디서 어떻게 사용하나 ?

회사 전체 IT시스템에서 사용자에 대한 인증과 권한이 필요한 부분에서는 모두 Active Directory의 정보를 활용한다고 보면된다.

 

인증 : 로그인할 때 ID, PW를 적어 인가, 비인가로 증명

권한 : 어떤 작업을 수행하는데 필요한 권한을 가지고 있는지 확인한다. 특정 그룹, 유저만 특정 폴더에 들어갈 수 있도록 하는 등

 

인증과 권한이 사용되는 모든 곳에서 Active Directory 정보가 사용된다고 보면 된다.

 

 

윈도우 서버에 저장되어 있는 사용자 정보, 그룹 정보 등을 동일 네트워크 대역 내의 다른 컴퓨터와 공유하는 느낌이다.

출처 : https://whitewing4139.tistory.com/133

공유폴더

AD로 공유폴더 접속

공유폴더는 각 컴퓨터의 관리자가 해당 컴퓨터만을 관리.

AD는 윈도우 서버의 관리자가 내부 네트워크 대역에 존재하는 모든 자원을 관리 통제

 

예를 들어 A회사와 B회사가 있고, 각 서버를 100대씩 가지고 있다고 가정하자.

A는 AD를 사용한다고 가정해보자

두 회사의 공통 정책은 퇴사자 발생 시 퇴사자 계정을 삭제해야한다.

 

B의 경우에는 100대의 모든 서버에 접속하여 퇴사자의 아이디를 수동으로 지워야한다.

반면에 A의 경우에는 AD서버에 접속하여 퇴사자의 계정을 삭제하면 서버에 계정 정보가 남아있더라도 퇴사자가 접속할 수 없게 되어버린다. 또 비밀번호를 변경하면 100대의 모든 서버에 저장되어있는 비밀번호도 바뀐다.

 

계정 뿐만아니라 AD에 특정 기기 ( 컴퓨터 , 프린터 등 )도 관리할 수 있기에, 인가되지 않은 PC나 프린터는 동일 네트워크 환경에 있을지라도 AD서버에 접근이 불가하다.