Active Directory

[개요]

액티브 디렉토리는 윈도우 2000 프로페셔널에 독자적으로 설치할수 없으며, 윈도우 2000 프로페셔널 클라이언트가 윈도우 2000서버에 설치된 액티브 디렉토리 도메인에 소속되어, 액티브 디렉토리에 참여할수 있다.

윈도우 2000 액티브 디렉토리는 대규모의 중앙 집중화된 관리를 가능하게 해주는 디렉토리 서비스이다. 이것은 조직 전체의 정보가 중앙에 저장되고, 관리자는 한곳에서 조직의 네트워크를 관리할수 있음을 의미한다.

액티브 디렉토리는 액티브 디렉토리 개체들에 대한 제어를 대행할수 있게 해준다.

즉, 관리자가 객체들에 대한 특별한 관리적인 허가를 다른 사용자나 그룹에 부여할수 있다.

[용어의 정의]

1. 범위(Scope)

액티브 디렉토리의 범위는 넓다. WAN상의 모든 단일 개체(프린터, 파일, 사용자), 모든 서버, 모든 도메인이 한 범위에 포함될 수 있으며, 서로 결합된 여러 WAN이 포함될 수도 있다. 다음 용어중 일부는 단일 네트워크 이상의 규모에 적용되므로, 액티브 디렉토리가 하나의 컴퓨터에서 컴퓨터 네트워크로, 그리고 서로 결합된 많은 컴퓨터 네트워크로 확장될수 있다는 사실을 염두해 두어야 한다.

2.이름공간(Namespace)

다른 디렉토리 서비스와 마찬가지로 액티브 디렉토리도 기본적으로 이름공간이다.

전화번호부도 이름공간이다. 이름 공간은 주어진 이름을 확인할수 있는 어떤 영역이다.

이름 확인은 이름이 나타내는 개체나 정보로 이름을 변환하는 과정이다.

전화 번호부는 전화 가입자의 이름으로 전화번호를 얻을수 있는 이름 공간을 형성한다.

3.개체(Object)

개체란 서로 구별이 가능하고 특정한 이름이 부여된 속성(Attribute)들의 집합으로서 사용자, 프린터 또는 응용 프로그램과 같은 구체적인 대상을 가리킨다.

속성은 주체를 기술하는 데이터를 담고 있으며, 주체는 디렉토리 개체에 의해 식별된다.

개체가 사용자라면 속성에는 사용자의 성, 이름, 전자메일 주소등이 포함될 것이다.

4.조직단위(Organization Unit:OU)

조직 단위는 도메인 내에서 관리적인 경계선을 정의하는 수단이 된다.

액티브 디렉토리 개체를 포함하고 조직화하는 OU는 , 폴더와 파일들을 포함하고 조직화하는 폴더와 비슷한 개념이다.

5.컨테이너(Container)

컨테이너는 속성을 가지고 있고, 액티브 디렉토리 이름 공간의 일부분이라는 점에서 개체와 같다. 그러나 개체와는 달리, 컨테이너는 구체적인 무엇을 나타내지 않으며 개체 그룹과 다른 컨테이너를 담는 그릇역할을 한다.

6. 트리(Tree)

트리라는 용어는 이문서 전반에 걸쳐서 개체및 컨테이너의 계층구조를 기술하기 위해 사용된다. 일반적으로 트리의 종점은 개체이고 노드(트리의 분기점)는 컨테이너이다.

트리는 개체들의 연결상태나 개체간의 경로를 나타낸다. 단순한 디렉토리도 컨테이너이고 컴퓨터 네트워크나 도메인도 컨테이너이다. 연속 하이 트리는 트리에서 중단 없이 계속 이어지는 경로로서 해당 경로 내의 모든 컨테이너 구성원도 포함된다.

7.명명 컨텍스트(Naming Context)와 파티션(Partition)

액티브 디렉토리는 하나이상의 명명 컨텍스트 또는 파티션으로 구성된다. 명명 컨텍스트는 디렉토리의 연속 하위 트리이고 복제의 단위이다. 액티브 디렉토리에서 하나의 서버는 언제나 세 개 이상의 명명 컨텍스트를 갖는다.

A. 스키마

B. 구성(복제 토폴리지 및 관련 메타데이터)