IT Japan

Active Directory의 기본 본문

IT/Windows

Active Directory의 기본

swhwang 2016. 5. 25. 10:55
반응형

디렉토리 데이터 저장소


이 데이터 저장소는 일반적으로 디렉토리라고합니다. 디렉토리는 사용자, 그룹, 컴퓨터, 도메인, 조직 단위 (OU) 및 보안 정책 등 개체에 대한 정보가 포함되어 있습니다. 이 정보는 사용자 및 관리자가 사용하기 위해 게시 할 수 있습니다.
디렉토리는 도메인 컨트롤러라는 서버에 저장된 네트워크 응용 프로그램이나 서비스에서 액세스 할 수 있습니다. 도메인에는 하나 이상의 도메인 컨트롤러를 배치 할 수 있습니다. 각 도메인 컨트롤러는 쓰기 가능한 도메인 디렉토리에 복사합니다. 디렉토리에 대한 내용은 원본 도메인 컨트롤러에서 도메인, 도메인 트리 나 포리스트의 다른 도메인 컨트롤러에 복제됩니다. 디렉토리가 복제 된 각 도메인 컨트롤러 디렉토리의 쓰기 가능한 복사본이 있기 때문에 모든 도메인 사용자 및 관리자가 디렉터리를 사용할 수 있습니다.
디렉토리 데이터는 도메인 컨트롤러의 Ntds.dit 파일에 저장됩니다. 이 파일은 NTFS 파티션에 저장하는 것을 권장합니다. 로그온 스크립트와 그룹 정책과 같이 디렉토리 데이터베이스 파일에 저장되는 데이터도 있고, 복제 된 파일 시스템에 저장된 데이터도 있습니다.
도메인 컨트롤러간에 복제되는 디렉토리 데이터에는 세 가지 범주가 있습니다.
도메인 데이터 도메인 데이터 도메인의 개체에 대한 정보가 포함되어 있습니다. 이것은 전자 메일 연락처, 사용자 및 컴퓨터 계정 속성 관리자 및 사용자에 관계 공개 된 자원 등 디렉토리 정보로 보통 생각되는 정보입니다. 예를 들어, 사용자 계정이 네트워크에 추가되면 사용자 계정 개체 및 속성 데이터가 도메인 데이터에 저장됩니다. 객체 생성 및 삭제, 속성의 수정 등 기업이나 조직의 디렉터리 개체 변경이 발생하면이 데이터가 도메인 데이터에 저장됩니다.
구성 데이터 구성 데이터는 디렉토리 토폴로지를 설명합니다. 구성 데이터는 모든 도메인 트리 및 포리스트 목록 및 도메인 컨트롤러와 글로벌 카탈로그의 위치가 포함되어 있습니다.
스키마 데이터 스키마는 디렉토리에있는 모든 개체 및 속성 데이터의 형식적인 정의입니다. Windows Server 2003은 사용자 및 컴퓨터 계정, 그룹, 도메인, 조직 단위 및 보안 정책 등 다수의 객체 유형을 정의하는 기본 스키마가 포함되어 있습니다. 관리자와 프로그래머는 새 개체 유형과 속성을 정의하거나 기존의 개체에 새로운 속성을 추가함으로써 스키마를 확장 할 수 있습니다. 스키마 개체는 액세스 제어 목록 (ACL)에 의해 보호되고 인증 된 사용자 만 스키마를 변경할 수 있도록되어 있습니다.

반응형
Comments