2016/02/07 - [MS솔루션/Active Directory] - AD 기초1 정의,핵심
논리적구성단위
Object, Attributes, 클래스 : 객체지향 프로그래밍에서의 개념과 동일함
도메인 :
개체들애 대한 정책을 반영할 수 있는 영역
DC간의 데이터복제에 대한 영역
자원 접근에 대한 범위
인증 및 허가가 가능한 바운더리(영역)
보안 바운더리
트러스트 :
타 도메인 내 자원에 접근하고자 하는 경우
도메인간의 연결고리
쌍방 신뢰일 경우 : 직접 트러스트 (Direct)
두 도메인간 트러스트에 추가로 하위로 확장이 되는 경우 : 전이(Transitive)
도메인 트리
포리스트 :
한개 이상의 도메인트리 묶음
일반스키마 공유
일반 구성파티션 공유
GC공유
포리스트 내 모든 DC간 트러스트 제공
Enterprise Admins, Schema Admins 그룹 공유
DC =
스키마 + 구성파티션 + AD데이터 + 글로벌카탈로그(AD개체 중 검색용도로 따로 저장해놓은 정보들)
포리스트 내 DC서버 들은 스키마와 구성파티션 정보는 동일하고, AD데이터만 다른상태
즉, 같은 글로벌카탈로그 정보를 가지고 있는 AD서버들이면 같은 포리스트 내 DC서버들이다라는 뜻
OU
사용자를 묶을 수 있는 최소 구성단위
그룹정책을 반영할 수 있는 묶음
FSMO Flexible Single Master Operation
절대 출동되지 않아야 되는 부분이 있다, 동시에 수정할 수 없는 항목을 FSMO로 부름
즉, 서버 1대만 마스터를 담당할 수 있다.
스키마마스터 : 포리스트에서 1대
도메인명명마스터 : 포리스트에서 1대, 도메인의 구조를 담당
RID마스터 : SID발급 시 중복방지를 위해 넘버를 담당
인프라마스터 :
PDC에뮬레이터 : 시간관리
'기술(MS,Web,Windows,AWS) > [MS]Active Directory' 카테고리의 다른 글
| DNS 과정 (0) | 2016.03.10 |
|---|---|
| AD export to 엑셀 (0) | 2016.03.10 |
| AD Active Directory 핵심 정리 (0) | 2016.03.10 |
| AD 기초3 물리적구성요소 (0) | 2016.02.07 |
| AD 기초1 정의,핵심 (0) | 2016.02.07 |