AD(Active Directory) 장편 연재 2 - AD 기능 분석, 설치하기

 

 

1. AD 관련 기능들

 

 

위에서부터 5개의 AD 관련 기능을 볼 수 있다. 순서대로

Active Directory Certificate Services(AD CS)
Active Directory Domain Services(AD DS)
Active Directory Federation Services(AD FS)
Active Directory Lightweight Directory Services(AD LDS)
Active Directory Rights Management Services(AD RMS)

가 되시겠다.

 

2. 기능 상세 분석

 각 role 별 기능들을 상세하게 파악해보자

 

2-1. Active Directory Certificate Services(AD CS)

Certificate Services라는 이름 그대로 조직 내에서 자체 인증서를 발급하고 관리하는 역할을 한다.

 

2-2. Active Directory Domain Services(AD DS)

조직 내 사용자, 컴퓨트, 그룹, Group Policy, 인증 등을 중앙에서 관리할 수 있다. 우리가 흔히 얘기하는 Active Directory Domain Controller(AD DC) 에 해당하는 기능이다. 기능들을 리스팅해보자면 다음과 같다.

• 도메인 컨트롤러(DC) 역할 수행
• 사용자 로그인 인증(Kerberos)
• Group Policy 관리
• 조직 단위(Orienation Unit) 관리
• 도메인 간 트러스트 관리

즉 도메인에 묶인 모든 사용자 계정 정보와 그룹 정책을 관리하는 기능이라 생각하면 된다.

 또한 Single Sign-On(SSO)기능 또한 관리하는데, 디렉토리 서비스라는 이름을 생각해보면 이는 당연히 제공되어야 하는 기능이다. SSO 라 함은 한번의 인증으로 여러 어플리케이션에 접근할 수 있는 기능을 의미한다. 만약 여러분이 프린트를 하고싶어 컴퓨터를 켜고 로그온을 했는데, 프린트를 위해서 또다시 로그인 인증을 해야한다면 어떨까? 그것도 매번 프린트할 때 마다 새롭게 인증을 거쳐야한다면? 굉장히 불편할 것이다.

 따라서 이 Active Directory의 Directory Service에서 사용자의 인증정보와 권한정보를 관리하며 기억하다가, 인증이 확인되면 추가적인 인증 없이 도메인 내의 다른 리소스에 접근 가능하도록 해줄 수 있다.

 이때 인증은 Ticket 을 기반으로 이루어지며, 이러한 인증 과정은 Domain Controller에 의해 수행된다.

 

2-3. Active Directory Federation Services(AD FS)

다른 도메인 또는 클라우드 서비스와 Single Sign-On(SSO) 기능 구성 시 필요하다. 

 

2-4. Active Directory Lightweight Directory Services(AD LDS)

도메인 없이 사용할수 있는 경량(Lightweight) 디렉토리 서비스를 의미한다.

 

2-5. Active Directory Rights Management Services(AD RMS)

메일, 문서파일 등에 DRM을 적용하고 복사, 인쇄 등의 기능을 제한하는 역할을 한다.

• 컨텐츠 암호화
• 사용자 별 열람 권한 부여
• 파일 권한 관리
• 파일 만료 기한 관리 등

 

3. 설치하기

 우리는 AD DS 기능을 설치하고 운용해 볼 것이다. Active Directory Domain Services(AD DS) 를 설치해보자

 

 

4.참조

https://hec-ker.tistory.com/319

LDAP이란 무엇인가

https://jin-network.tistory.com/36

[Active Directory] AD LDS