none
Windows 2000 Active Directory Service RRS feed

  • 일반 토론

  • Windows 2000 Active Directory Service

    Active Directory Service는 Windows 2000에서 포함된 Directory Service이다. Active Directory Service에서는 Network 관리의 단일 지점을 제공하여, Resource를 보다 손쉽게 추가,제거,재배치할 수 있다.

    Active Directory Service에는 Network Resource뿐만 아니라 사용 가능하고 유용한 정보를 만들 수 있도록 모든 Service를 저장하는 Directory를 포함한다, 사용자 Data, Printer, Server, Database, Group, Computer, Security Policy과 같은 Directory에 저장된 Resource는 개체라 부른다.

     

    Active Directory 기능

    Active Directory Service는 도메인에서 계층적으로 Resource를 조직화한다. 도메인이란 단일 도메인 이름 아래에서 서버의 논리적인 그룹과 다른 네트워크 리소스를 의미한다. 도메인은 Windows 2000 Network에서 복제 및 보안의 기본 단위이다.

    각 도메인에는 하나 이상의 도메인 컨트롤러가 있다. 도메인 컨트롤러란 도메인 디렉터리의 완전한 복제본을 저장하는 Windows 2000 Server 컴퓨터를 말한다. 관리를 간단화하기 위해서 Active Directory Service 내의 모든 도메인 컨트롤러는 피어 관계이다. 따라서, 어떠한 도메인 컨트롤러의 변경 사항과 Update 내용이라도 도메인 내의 모든 다른 도메인 컨트롤러에 복제된다.

     - 규모성

     Active Directory Service에서는 Section 단위로 Directory를 분할하여 많은 수의 개체를 수용할 수 있도록 "파티션"을 사용하여 정보를 디렉터리에 저장한다. 따라서, 디렉터리는 조직의 성장에 따라 확장할 수 있으며, 수백 개의 개체에서 수백 만의 큰 규모까지 사용이 가능하다.

     - 개방형 표준 지원

     Active Directory Service는 Windows NT Directory Service와 인터넷의 이름 공간 개념이 통합되어 있다. 이러한 통합은 회사 네트워크의 상이한 Software 및 Hardware 환경에 존재하는 복수의 이름 공간을 단일화하여 관리할 수 있도록 한다. Active Directory Service는 이름 시스템을 위한 DNS를 사용하여 LDAP(Lightweight Directory Access Protocol)를 사용할 수 있는 어떠한 응용 프로그램이나 디렉터리와 정보를 교환할 수 있다. Active Directory Service는 Novell Directory Service(NDS)와 같은 LDAP Version 2 및 3를 지원하는 다른 디렉터리 서비스와 정보를 공유할 수도 있다.

     - 도메인 이름 시스템(DNS)

     Active Directory Service가 도메인 이름 및 위치 서비스로 DNS를 사용하기 때문에, Windows 2000 도메인 이름도 DNS 이름이 된다. WIndows 2000 Server는 동적 DNS를 사용하여 클라이언트 컴퓨터가 DNS Server에 직접 할당받은 주소를 동적으로 등록하고 DNS 테이블을 Update할 수 있도록 한다. 동적 DNS는 WINS(Windows Internet Naming Service)와 같이 다른 이름 서비스의 사용을 필요 없게 해준다.

     - LDAP(Lightweight Directory Access Protocol)

     Active Directory Service는 LDAP를 직접 지원하여 인터넷 표준을 사용한다. LDAP는 디렉터리 서비스 액세스를 위한 인터넷 표준(RFC 1777)이다. LDAP는 X.500 디렉터리 액세스 프로토콜(DAP)을 간단하게 만들어 개발한 것이다. X.500은 국제 표준 규약(ISO)에서 제정한 분산 디렉터리 서비스를 정의하고 있다. Active Directory Service는 LDAP Version 2와 3를 모두 지원한다. Active Directory는 LDAP를 사용하여 디렉터리와 응용 프로그램간의 정보를 교환한다.

     - 표준 이름 형식 지원

     Active Directory Service는 몇 가지의 일반적인 이름 형식을 지원한다. 따라서, 사용자 및 응용 프로그램은 가장 친숙한 형식을 사용하여 Active Directory Service에 Access할 수 있다.항상 인터페이스에 따라 사용될 이름이 결정된다. 로그온할 때와 같이 몇몇 경우에는 이름 표준을 사용할 수 있는 반면, LDP Utility, Active Directory 지원 도구, LDAP 이름 규칙과 같은 경우에는 특정 표준이 필요할 수 있다.

     

    2006년 8월 15일 화요일 오후 1:32