일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 책 좋은 글귀
- yosemite on vmware
- 보안 엔지니어
- 대용량파일 개인정보검사
- 대용량 검사
- 미래준비;
- 64비트 시스템
- 지친 삶
- 보안엔지니어란
- 32bit 64bit 차이
- 32비트 64비트 차이점
- Prone to
- vmware 헤킨토시
- 헤킨토시
- 요세미트 헤킨토시
- 보안공부
- vmware hackintosh
- 32비트 시스템
- 보안엔지니어
- 대용량DLP
- 보안 공부
- Security engineer
- 방황;
- DLP시스템
- 컴퓨터 32비트
- 컴퓨터 64비트
- how to start engineer wirh security
- IT엔지니어
- hackintosh yosemite
- 개인정보검사
- Today
- Total
IT솔루션 by 올파
AD 용어 정리, 개념 본문
AD의 실전에 적용하기 전에 실제 AD의 용어정리를 철저하게 해보려고합니다.
다소 딱딱하고 어렵더라도, 최신 서버 Windows server 2012 r2 보다 Windows 2000시절 의
용어가 처음 나오고 적용되던 시점으로 돌아가서 살펴봅니다 .(MS 기술문서로)
많이 헷갈립니다. 저도 3번이상 읽고 있는 중입니다.
AD를 이해하려면 분산시스템, 네트워킹 시스템에 대한 개념을 이해하고 있어야합니다. PC 한대만 사용하려면
AD를 사용할 이유가 없습니다(가능은 합니다;;)
분산되어있는 시스템, 사용자를 효율적으로 적용하기위한 솔루션이자 서비스입니다 (개념만 이해하고 싶다면
이정도 읽고 넘어가도 됩니다. 하지만 밑에까지 천천히 따라가면 Active Directory가 어떤것인지 알게됩니다)
Active Directory 의 Directory는 어떤 의미일까요 가장중요합니다. 흔히 폴더를 의미하는 그 디렉토리? 비슷합니다 각각의 개체 에 대한 정보를 저장하는 정보의 모음,
전화번호 디렉토리 -> 전화 가입자들의 정보를 저장
파일 시스템 - > 파일에 대한 정보를 저장
Directory Service = Directory & Directory Service != Directory 둘다 맞는 표현 하지만
가장 정확 하게 표현하려면 Directory Service ∋ Directory 디렉토리 서비스는 디렉토리를 포함할수있다
둘다 정보 소스의 모음이지만 , Service 의 용어에서 알수 있듯이 Directory Service는 정보의 모음이자 제공자
디렉토리 서비스 역할
- 침입자로부터 정보를 안전하게 보관하기 위해 관리자가 정의하는 보안을 강화
- 네트워크 의 많은 컴퓨터 간의 디렉토리를 분산 (정보의 분산)
- 디렉토리를 많은 사용자가 사용할 수 있고, 오류를 일으키지 않도록 복제 ( 정보의 복제)
- 많은 수의 개체를 저장할수 있고, 여러개의 저장소로 디렉토리를 분할 ( 정보의 가용성확보)
--------------------------------------------------------------------------------------------------
잠깐 옆길로 세면,^^; 모든 데이터는 각각의 개체의 모음이고, 각각의 개체는 분류 할수 있는 개별적인 특성을
가질수 있습니다. 잘 정리되어 있는 시스템일수록, 각각의 개체들의 특성에 맞게 잘 정리되어있고, 그 특성만으로도
데이터의 개체들을 분류할수 있습니다. 제가 볼때는 이게 AD의 개념보다 IT 지식에서는 더 중요합니다.
--------------------------------------------------------------------------------------------------
이제 시작합니다 . ^^ 꼭 순서대로 이해해야 합니다
>> 중요 개념 for AD
Active Directory
엑티브 디렉토리를 지칭하는 개념은 매우 포괄적, 하나의 컴퓨터에서 단일 네트워크, 많은 컴퓨터 네트워크가 결합된
규모에 이르기 까지 확장이 가능,
Active Directory는 이름 공간으로 지칭됨 . 주어진 이름을 확인할수 있는 경계, 구분이 가능한 영역은 모두 하나의 이름공간입니다. 이름 확인이란 각각의 모호한 정보를 하나의 구분가능한 개체의 정보로 변환하는 과정
Windows 파일 시스템은 파일의 이름으로 그파일을 확인할수 있는 이름공간을 형성함
말그대로 의미 있는 정보(개체)의 집합이자, 그정보를 가공 제공할수 있는 포인트가됨
아직까지는 이해하기 힘든 이름이 왜 중요한지 다음에서 순서대로 정의합니다.
개체
사용자, 프린터, 응용프로그램 같은 구체적인 무언인가를 나타내는 구분되고 명명된 특성 집합
특성
디렉토리 개체가 식별할수 있는 속성을 설명하는 데이터를 가짐
- 성, 이름, 전자메일주소, 주민등록번호, 휴대폰정보
컨테이너 (container)
특성을 가지며, AD의 이름공간 일부 라는 점에서 개체와 비슷하나 무엇인가를 나타내지 않는다.
개체의 그룹에 대한 정보 또는 다른 컨테이너에 대한 정보를 담고 있는 식별정보
트리
개체와 컨터이너 의 계층 구조를 설명하는데에 사용됨 , 트리의 끝점은 보통 개체 입니다.
트리의 노드(트리가 가지를 뻗는 점)는 컨테이너입니다
고유 이름 (DN)
모든 개체는 고유 이름 (DN)를 가집니다. 고유이름으로 개체를 보유하는 도메인을 식별하고 그개체가 닿아 있는
컨테이너 계층 구조의 전체 경로를 확인
전형적인 DN
/O=Internet/DC=COM/DC=Microsoft/CN=Users/CN=James Smith
상대 고유 이름 (RDN)
개체의 특성인 이름의 일부
예를 들어 "James Smith" 사용자 개체의 RDN은 CN= James Smith 이고 부모 개체의 RDN은
CN = Users 입니다
컨텍스트
디렉토리의 인접한 하위 트리는 하나의 명명된 컨텍스트 이고, 명명 컨텍스트는 복제 단위가 됨
AD의 단일서버는 최소한 세개의 명명 컨텍스트를 보유함
- 스키마
- 구성(복제 토폴로지 및 관련 메타데이터)
- 하나 이상의 사용자 명명 컨텍스트(디렉터리에 실제 개체를 가지고 있는 하위 트리)
Active Directory 스키마
디렉토리는 특성으로 설명되는 다양한 종류의 실체를 나타내는 개체들을 보유하고, 디렉토리에 저장할 수 이는 개체의 범용성은 스키마에서 정의됩니다. 각 개체 클래스에 대해 스키마는 클래스의 인스턴스가 가져야 하는 특성, 가질 수 있는 추가 특성, 그리고 현재 개체 클래스의 상위가 될 수 있는 개체 클래스를 정의
스키마는 디렉토리에 저장되어 있는 개체 클래스 인스턴스의 집합으로 구현, 시작시에 읽을 수 있도록 텍스트 형태로 저장합니다. 디렉토리에 스키마를 저장해 두면 많은 이점이 있는데 예를 들어 사용자 응용프로그램은 스키마를 읽어서 사용 가능한 개체와 속성을 알 수 있습니다.
DSA(Directory System Agent)
디렉토리의 물리적인 저장소를 관리하는 프로세스
클라이언트는 지원되는 인터페이스 중 하나를 사용하여 DSA에 연결한 다음 디렉토리 개체와 그 특성을 검색하고,
읽고, 쓸수 있습니다. DSA는 디렉토리 데이터의 물리적인 저장소
참조 http://www.microsoft.com/korea/technet/deploy/adtech.mspx
'IT Infra > System' 카테고리의 다른 글
32비트 , 64비트 시스템의 차이 (0) | 2016.12.03 |
---|---|
How to make the OS X on Vmware, Hakintosh for Yosemite (0) | 2015.05.07 |
클러스터란 , 서버클러스터 정의하기 (3) | 2013.12.15 |
Hadoop 이란 (0) | 2013.09.09 |
TFTPD32 소개 (0) | 2013.07.30 |