AD 기초3 물리적구성요소

2016/02/07 - [MS솔루션/Active Directory] - AD 기초2 논리적구성단위

2016/02/07 - [MS솔루션/Active Directory] - AD 기초1 정의,핵심

물리적구성요소

 1. 도메인컨트롤러

윈도우서버 설치 후 DC로 Promotion 시키면 서버는 도메인컨트롤러로 승격된다.
그와 동시에 AD데이터베이스가 만들어지고, LDAP/커버로스 프로토콜을 이용한 
인증 및 허가 서비스를 하기 시작함. 기존 도메인컨트롤러서버가 있었다면,
복제도 같이 시작됨
AD를 설치한다 = 도메인컨트롤러를 만든다
2008AD는 RODC 가능

2. DNS

AD에 대한 도메인컨트롤러 정보에 대한 접근을 위한 기반 인프라 서비스임
AD 도메인이름 = DNS 도메인이름
AD는 DNS 쿼리결과가 없으면 전혀 찾을 수 없음

3. 글로벌카탈로그

도메인파티션에서 자주 찾을 수 있는 데이터의 별도 사본을 보관해놓는 곳
검색의 효율성을 위함
도메인 내 사용자가 로그온을 하기 위해 필요
스키마파티션 + 구성타피션 + 도메인파티션 + GC
사용자 1명이 만들어지면 도메인파티션에 모든 정보가 저장되고(전체 속성)
전체 속성에서 자주 사용하는(검색되는) 정보만 GC에 보관되는 개념임

4. AD 데이터저장소 = 도메인파티션
Ntds.dit파일로 이루어짐, SystemRoot%\NTDS폴더
도메인컨트롤러 프로세스와 프로토콜로만 접근이 가능함

5. AD복제

6. 사이트

IP서브넷과 연동, 즉 DC와 네트워크 개념이 반영되는 개념
복제 트래픽 관리(시간제한, 주기 등)
클라이언트 로그온 트래픽 관리
회사 위치별 모든 사용자나 컴퓨터에 그룹정책을 할당할 때 사용