설명이 잘 된 수집이미지 DNS호출 구동원리

   

   

   




'기술(MS,Web,Windows,AWS) > [MS]Active Directory' 카테고리의 다른 글

AD export to 엑셀  (0) 2016.03.10
AD Active Directory 핵심 정리  (0) 2016.03.10
AD 기초3 물리적구성요소  (0) 2016.02.07
AD 기초2 논리적구성단위  (0) 2016.02.07
AD 기초1 정의,핵심  (0) 2016.02.07

   

   

   

ActiveDirectory Users&computer에 있는 AD계정을 Excel형태의 파일로 출력해주는 간단 스크립트.

   

 ADexport.vbs

   

   

Dim ObjWb 

Dim ObjExcel 

Dim x, zz 

Set objRoot = GetObject("LDAP://RootDSE") 

strDNC = objRoot.Get("DefaultNamingContext") 

Set objDomain = GetObject("LDAP://" & strDNC) ' Bind to the top of the Domain using LDAP using ROotDSE 

Call ExcelSetup("Sheet1") ' Sub to make Excel Document 

x = 1 

Call enummembers(objDomain) 

Sub enumMembers(objDomain) 

On Error Resume Next 

Dim Secondary(20) ' Variable to store the Array of 2ndary email alias's 

For Each objMember In objDomain ' go through the collection 

   

If ObjMember.Class = "user" Then ' if not User object, move on. 

x = x +1 ' counter used to increment the cells in Excel 

   

objwb.Cells(x, 1).Value = objMember.Class 

' I set AD properties to variables so if needed you could do Null checks or add if/then's to this code 

' this was done so the script could be modified easier. 

SamAccountName = ObjMember.samAccountName 

Cn = ObjMember.CN 

FirstName = objMember.GivenName 

LastName = objMember.sn 

initials = objMember.initials 

Descrip = objMember.description 

Office = objMember.physicalDeliveryOfficeName 

Telephone = objMember.telephonenumber 

EmailAddr = objMember.mail 

WebPage = objMember.wwwHomePage 

Addr1 = objMember.streetAddress 

City = objMember.l 

State = objMember.st 

ZipCode = objMember.postalCode 

Title = ObjMember.Title 

Department = objMember.Department 

Company = objMember.Company 

Manager = ObjMember.Manager 

Profile = objMember.profilePath 

LoginScript = objMember.scriptpath 

HomeDirectory = ObjMember.HomeDirectory 

HomeDrive = ObjMember.homeDrive 

AdsPath = Objmember.Adspath 

LastLogin = objMember.LastLogin 

   

zz = 1 ' Counter for array of 2ndary email addresses 

For each email in ObjMember.proxyAddresses 

If Left (email,5) = "SMTP:" Then 

Primary = Mid (email,6) ' if SMTP is all caps, then it's the Primary 

ElseIf Left (email,5) = "smtp:" Then 

Secondary(zz) = Mid (email,6) ' load the list of 2ndary SMTP emails into Array. 

zz = zz + 1 

End If 

Next 

' Write the values to Excel, using the X counter to increment the rows. 

   

objwb.Cells(x, 2).Value = SamAccountName 

objwb.Cells(x, 3).Value = CN 

objwb.Cells(x, 4).Value = FirstName 

objwb.Cells(x, 5).Value = LastName 

objwb.Cells(x, 6).Value = Initials 

objwb.Cells(x, 7).Value = Descrip 

objwb.Cells(x, 8).Value = Office 

objwb.Cells(x, 9).Value = Telephone 

objwb.Cells(x, 10).Value = EmailAddr

objwb.Cells(x, 11).Value = WebPage 

objwb.Cells(x, 12).Value = Addr1 

objwb.Cells(x, 13).Value = City 

objwb.Cells(x, 14).Value = State 

objwb.Cells(x, 15).Value = ZipCode 

objwb.Cells(x, 16).Value = Title 

objwb.Cells(x, 17).Value = Department 

objwb.Cells(x, 18).Value = Company 

objwb.Cells(x, 19).Value = Manager 

objwb.Cells(x, 20).Value = Profile 

objwb.Cells(x, 21).Value = LoginScript 

objwb.Cells(x, 22).Value = HomeDirectory 

objwb.Cells(x, 23).Value = HomeDrive 

objwb.Cells(x, 24).Value = Adspath 

objwb.Cells(x, 25).Value = LastLogin 

objwb.Cells(x,26).Value = Primary 

   

' Write out the Array for the 2ndary email addresses. 

For ll = 1 To 20 

objwb.Cells(x,26+ll).Value = Secondary(ll) 

Next 

' Blank out Variables in case the next object doesn't have a value for the property 

SamAccountName = "-" 

Cn = "-" 

FirstName = "-" 

LastName = "-" 

initials = "-" 

Descrip = "-" 

Office = "-" 

Telephone = "-" 

EmailAddr = "-" 

WebPage = "-" 

Addr1 = "-" 

City = "-" 

State = "-" 

ZipCode = "-" 

Title = "-" 

Department = "-" 

Company = "-" 

Manager = "-" 

Profile = "-" 

LoginScript = "-" 

HomeDirectory = "-" 

HomeDrive = "-" 

Primary = "-" 

For ll = 1 To 20 

Secondary(ll) = "" 

Next 

End If 

   

' If the AD enumeration runs into an OU object, call the Sub again to itinerate 

   

If objMember.Class = "organizationalUnit" or OBjMember.Class = "container" Then 

enumMembers (objMember) 

End If 

Next 

End Sub 

Sub ExcelSetup(shtName) ' This sub creates an Excel worksheet and adds Column heads to the 1st row 

Set objExcel = CreateObject("Excel.Application") 

Set objwb = objExcel.Workbooks.Add 

Set objwb = objExcel.ActiveWorkbook.Worksheets(shtName) 

Objwb.Name = "Active Directory Users" ' name the sheet 

objwb.Activate 

objExcel.Visible = True 

objwb.Cells(1, 2).Value = "SamAccountName" 

objwb.Cells(1, 3).Value = "CN" 

objwb.Cells(1, 4).Value = "FirstName" 

objwb.Cells(1, 5).Value = "LastName" 

objwb.Cells(1, 6).Value = "Initials" 

objwb.Cells(1, 7).Value = "Descrip" 

objwb.Cells(1, 8).Value = "Office" 

objwb.Cells(1, 9).Value = "Telephone" 

objwb.Cells(1, 10).Value = "Email" 

objwb.Cells(1, 11).Value = "WebPage" 

objwb.Cells(1, 12).Value = "Addr1" 

objwb.Cells(1, 13).Value = "City" 

objwb.Cells(1, 14).Value = "State" 

objwb.Cells(1, 15).Value = "ZipCode" 

objwb.Cells(1, 16).Value = "Title" 

objwb.Cells(1, 17).Value = "Department" 

objwb.Cells(1, 18).Value = "Company" 

objwb.Cells(1, 19).Value = "Manager" 

objwb.Cells(1, 20).Value = "Profile" 

objwb.Cells(1, 21).Value = "LoginScript" 

objwb.Cells(1, 22).Value = "HomeDirectory" 

objwb.Cells(1, 23).Value = "HomeDrive" 

objwb.Cells(1, 24).Value = "Adspath" 

objwb.Cells(1, 25).Value = "LastLogin" 

objwb.Cells(1, 26).Value = "Primary SMTP" 

End Sub 

MsgBox "Done" ' show that script is complete




'기술(MS,Web,Windows,AWS) > [MS]Active Directory' 카테고리의 다른 글

DNS 과정  (0) 2016.03.10
AD Active Directory 핵심 정리  (0) 2016.03.10
AD 기초3 물리적구성요소  (0) 2016.02.07
AD 기초2 논리적구성단위  (0) 2016.02.07
AD 기초1 정의,핵심  (0) 2016.02.07

 

 

 

 

1. Active Directory 란 ?

   

AD는 네트워트상의 모든 리소스에 관한 정보(사용자 및 컴퓨터, 그룹 등)를 논리적 계층 구조로 중앙 저장소에 저장하여

네트워크상에서 인증을 통해서 언제 어디서라도 그 리소스를 검색하고, 액세스 할 수 있게 해주는 디렉터리 서비스이다.

   

   

① DNS와 통합

   

AD는 DNS(Domain Name System)를 통해 이름 해석 기능, 해당 개체의 위치 정보까지 제공

사용자, 주변 장치 등의 정보들을 관리자가 통합 관리할 수 있도록 해주는 서비스

   

② 확장성

   

관리자가 새로운 클래스를 스키마에 추가 하거나 기존의 크래스에 새로운 속성을 추가 할 수 있다.

스키마는 디렉토리에 저장할 수 있는 각 개체 클래스의 정의와 클래스의 속성을 말한다.

MS 솔루션이 설치될 때 마다 해당 솔루션 기반 데이터베이스가 확장이 되는 구조

   

③ 정책을 기반으로 하는 관리

   

디렉토리 개체와 도메인 자원에 접근할 때 적용되는 모든 권한이 정책을 통해 관리된다

   

④ 정보 보안

   

AD의 보안 기능은 사용자 인증과 접근 권한 제어이며. 사용자 인증은 중앙에서 관리 하며 접근 권한 제어는 AD의 각 개체뿐 아니라 각 속성에서도 정의가 가능하다.

   

   

   

   

   

   

Active Directory(AD) : 네트워크 상으로 나눠져 있는 여러 가지 자원을

중앙의 관리자가 통합하여 관리할 수 있다.

   

Active Directory에 사용되는 용어에 대한 간단한 설명

디렉토리 서비스 : 분산된 네트워크 관련 자원 정보를 중앙의 저장소에 통합시켜 놓음으로써 사용자는 중앙의 저장소를 통해 원하는 네트워크 자원에 대한 정보를 자동으로 취득하여 그 자원에 접근할 수 있다.(네트워크 자원은 계정,프린터 등)

Active Directory 도메인 서비스 (AD DS) : 사용자, 주변 장치 등의 정보를 네트워크 상에 저장하고 이 정보들을 관리자가 통합하여 관리하도록 해준다. AD DS를 사용하기 위해서는 DNS 서버를 설치해야 한다.

도메인(Domain) : AD의 기본이 되는 단위로, 관리를 하기 위한 하나의 큰 단위의 범위를 표현하며, 관리를 위해서 지역적인 범위로 구분될 수 있다.(Ex : 나주 본사, 서울 지사)

트리(Tree) : 트리는 도메인의 집합

포리스트(Forest) : 두 개 이상의 트리로 Active Directory가 구성된 것 (Ex : AD로 구성된 회사가 다른 회사와 제휴를 맺어 비지니스 관계를 가지는 경우)

도메인<트리<포리스트 관계이다.

사이트(Site) : 지리적으로 떨어져있고, IP 주소대가 다른 묶음

트러스트(Trust) : 도메인 또는 포리스트 사이에 신뢰할지 여부에 대한 관계를 나타내는 의미, 같은 포리스트 안의 도메인 사이에는 상호 양방향 전이 트러스트를 갖는다. 이 외에도 한쪽 방향의 신뢰관계만 맺는 경우를 단방향 전이 트러스트라고 한다.

a->b->c->d 에서 단계를 줄이기 위해 a->d로 바로가기 트러스트 관계를 맺을 수도 있다.

조직 구성 단위(Organizational Unit, OU) : OU는 도메인 안세서 세부적인 단위로 나누는 것

(Ex : 서울 지사에서 엔지니어부, 영업부 등의 부서로 나누면 이러한 부서를 OU라고 할 수 있다.)

도메인 컨트롤러(Domain Controller, DC) : 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경, 그룹 등을 처리하는 기능을 하는 서버 컴퓨터

AD 도메인 서비스를 구현할 때는 도메인에 하나 이상의 DC를 설치해야 한다.

읽기 전용 도메인 컨트롤러(Read Only Domain Controller, RODC) : RODC는 주 도메인 컨트롤러로부터 AD와 관련된 데이터를 전송받아서 저장한 후 사용하지만 스스로 데이터를 추가하거나 변경하지는 않는다.

(Ex : RODC를 사용하는 경우는 주로 본사와 멀리 떨어진 지사에서 도메인 컨트롤러가필요한데

별도의 관리자를 두기 어려울 때 주 도메인 컨트롤러의 부하를 반담하기 위해서 주로 사용된다.)

글로벌 카탈로그(Global Catalog, GC) : AD 트러스트 내의 도메인들에 포함된 개채에 대한 정보를 수집하여 저장하는 통합 저장소로 AD를 구성하면 가장 먼저 설치하는 도메인 컨트롤러가 글로벌 카탈로그 서버로 지정된다.

(Ex : 사용자의 경우 사용자의 이름, 전체 이름, 로그인 아이디와 비밀번호 등의 정보가 글로벌 카탈로그에 저장된다.)

 

 

 

 

 




'기술(MS,Web,Windows,AWS) > [MS]Active Directory' 카테고리의 다른 글

DNS 과정  (0) 2016.03.10
AD export to 엑셀  (0) 2016.03.10
AD 기초3 물리적구성요소  (0) 2016.02.07
AD 기초2 논리적구성단위  (0) 2016.02.07
AD 기초1 정의,핵심  (0) 2016.02.07

2016/02/07 - [MS솔루션/Active Directory] - AD 기초2 논리적구성단위

2016/02/07 - [MS솔루션/Active Directory] - AD 기초1 정의,핵심


물리적구성요소

 1. 도메인컨트롤러

윈도우서버 설치 후 DC로 Promotion 시키면 서버는 도메인컨트롤러로 승격된다.
그와 동시에 AD데이터베이스가 만들어지고, LDAP/커버로스 프로토콜을 이용한 
인증 및 허가 서비스를 하기 시작함. 기존 도메인컨트롤러서버가 있었다면,
복제도 같이 시작됨
AD를 설치한다 = 도메인컨트롤러를 만든다
2008AD는 RODC 가능

2. DNS

AD에 대한 도메인컨트롤러 정보에 대한 접근을 위한 기반 인프라 서비스임
AD 도메인이름 = DNS 도메인이름
AD는 DNS 쿼리결과가 없으면 전혀 찾을 수 없음


3. 글로벌카탈로그

도메인파티션에서 자주 찾을 수 있는 데이터의 별도 사본을 보관해놓는 곳
검색의 효율성을 위함
도메인 내 사용자가 로그온을 하기 위해 필요
스키마파티션 + 구성타피션 + 도메인파티션 + GC
사용자 1명이 만들어지면 도메인파티션에 모든 정보가 저장되고(전체 속성)
전체 속성에서 자주 사용하는(검색되는) 정보만 GC에 보관되는 개념임

4. AD 데이터저장소 = 도메인파티션
Ntds.dit파일로 이루어짐, SystemRoot%\NTDS폴더
도메인컨트롤러 프로세스와 프로토콜로만 접근이 가능함

5. AD복제

6. 사이트

IP서브넷과 연동, 즉 DC와 네트워크 개념이 반영되는 개념
복제 트래픽 관리(시간제한, 주기 등)
클라이언트 로그온 트래픽 관리
회사 위치별 모든 사용자나 컴퓨터에 그룹정책을 할당할 때 사용




'기술(MS,Web,Windows,AWS) > [MS]Active Directory' 카테고리의 다른 글

DNS 과정  (0) 2016.03.10
AD export to 엑셀  (0) 2016.03.10
AD Active Directory 핵심 정리  (0) 2016.03.10
AD 기초2 논리적구성단위  (0) 2016.02.07
AD 기초1 정의,핵심  (0) 2016.02.07


2016/02/07 - [MS솔루션/Active Directory] - AD 기초1 정의,핵심



 논리적구성단위

Object, Attributes, 클래스 : 객체지향 프로그래밍에서의 개념과 동일함

도메인 : 

개체들애 대한 정책을 반영할 수 있는 영역
DC간의 데이터복제에 대한 영역
자원 접근에 대한 범위
인증 및 허가가 가능한 바운더리(영역)
보안 바운더리

트러스트 : 
타 도메인 내 자원에 접근하고자 하는 경우
도메인간의 연결고리
쌍방 신뢰일 경우 : 직접 트러스트 (Direct)
두 도메인간 트러스트에 추가로 하위로 확장이 되는 경우 : 전이(Transitive)
도메인 트리

포리스트 : 
한개 이상의 도메인트리 묶음
일반스키마 공유
일반 구성파티션 공유
GC공유
포리스트 내 모든 DC간 트러스트 제공
Enterprise Admins, Schema Admins 그룹 공유

DC = 

스키마 + 구성파티션 + AD데이터 + 글로벌카탈로그(AD개체 중 검색용도로 따로 저장해놓은 정보들)
포리스트 내 DC서버 들은 스키마와 구성파티션 정보는 동일하고, AD데이터만 다른상태
즉, 같은 글로벌카탈로그 정보를 가지고 있는 AD서버들이면 같은 포리스트 내 DC서버들이다라는 뜻


OU
사용자를 묶을 수 있는 최소 구성단위
그룹정책을 반영할 수 있는 묶음


FSMO Flexible Single Master Operation
절대 출동되지 않아야 되는 부분이 있다, 동시에 수정할 수 없는 항목을 FSMO로 부름
즉, 서버 1대만 마스터를 담당할 수 있다.
스키마마스터 : 포리스트에서 1대
도메인명명마스터 : 포리스트에서 1대, 도메인의 구조를 담당

RID마스터 : SID발급 시 중복방지를 위해 넘버를 담당
인프라마스터 : 
PDC에뮬레이터 : 시간관리






'기술(MS,Web,Windows,AWS) > [MS]Active Directory' 카테고리의 다른 글

DNS 과정  (0) 2016.03.10
AD export to 엑셀  (0) 2016.03.10
AD Active Directory 핵심 정리  (0) 2016.03.10
AD 기초3 물리적구성요소  (0) 2016.02.07
AD 기초1 정의,핵심  (0) 2016.02.07


1. 정의

디렉터리 = 전화번호부
서버, 사용자, 그룹, 프린터, 공유폴더 등의 정보를 
하나의 전화번호부에 저장해놓고 
모든것을 개체처럼 사용
네트워크 내 사용자, 컴퓨터, 기타 자원에 대한 중앙관리시스템(일종의 데이터베이스)
중앙에서 관리할 수 있다
데이터베이스 즉, 필요한 정보의 확장이 가능하다.
계층화된 디렉터리
쿼리 검색 가능

SSO액세스
보안연동

2. 인증 authentication

내가 누구인지 증명하는 절차
네트워크 내 사용자 ID를 확인하는 프로세스
직접로그온 (로컬컴퓨터 자원에 대한 접근 허용)
네트워크로그온 (네트워크자원에 대한 접근 허용)

3. 허가(Authorization)

인증된 사용자가 특정작업에 대해서 수행이 가능한지(리소스에 대해 사용할 수 있는지 여부)를 확인하는 프로세스

개인 등 보안주체는 계정생성 시 발급된 SID(security identifiers)를 가지고 있음

인증 시 사용자의 SID와 소속그룹의 SID가  모두 포함된 "보안토큰"을 발급받음

AD에는 
네트워크 내 자원에 대한 접근이 가능한 사용자에 대한 ACL(Access Control Lists)를 가지고 있음

즉, 보안토큰과 자원의 DACL과 비교 후 접근 허가/거부 가 결정됨


4. 장점

사용자, 그룹에 대한 단일화된 관리도구 제공

네트워크 자원에 대한 대한 접근 할당 가능

모든 사용자 컴퓨터에 대한 보안정책 설정 가능

그룹정책을 통한 사용자 데스크탑, 보안관리

MS 어플리케이션의 기반 데이터베이스

(즉, 어플리케이션의 필수조건)


5. 구성요소

1) 물리적구성요소
데이터저장소
도메인컨트롤러
글로벌 카탈로그 서버
읽기전용도메인 컨트롤러

2) 논리적구성요소
파티션
스키마
도메인
도메인트리
포리스트
사이트
조직구성단위(OU)





내용추가

Active Directory는 디렉터리, 전화번호부 개념
사용자그룹컴퓨터,공유폴더프린터연락처조직구성단위(OU) 등의 다양한 정보를 Object(개체)로 저장할 수 있다
사용자 외에도 컴퓨터,공유폴더프린터 등까지 디렉터리에 포함하고 있다 이것은 관리자에게 상당한 편의성을 제공하는 기반이 된다.

AD의 장점은
1. 대다수 기업 컴퓨터 환경은 windows 기반임
2. Windows 기반위에서 관리자가 직원(사용자 )및 컴퓨터에 대한 효율적인 관리를 제공할 수 있는 기반을 제공하고
그 기반위에서 적절하게 사용할 수 있는 수많은 정책(Group Policy)들을 함께 제공함으로써 최상의 관리방안을 제시해준다.

정책(Group Policy) 을 잘 이용하면, 관리자의 해당부분의 업무부담을 상당부분 줄여줄 수 있다

예를들어 

-          사용자의 데스크탑 환경 설정

-          사용자의 데스크탑 제어 (Lock down)

-          레지스트리 수정

-          스크립트 자동 실행 (로그온로그오프시작종료)

-          보안설정

-          소프트웨어 관리 (설치업그레이드제한재설치복구삭제)











'기술(MS,Web,Windows,AWS) > [MS]Active Directory' 카테고리의 다른 글

DNS 과정  (0) 2016.03.10
AD export to 엑셀  (0) 2016.03.10
AD Active Directory 핵심 정리  (0) 2016.03.10
AD 기초3 물리적구성요소  (0) 2016.02.07
AD 기초2 논리적구성단위  (0) 2016.02.07

+ Recent posts