'Ad'에 해당되는 글 2건

  1. 2008.08.07 Windows 2008 Active Directory 설치하기 (2)
  2. 2008.01.18 Active Directory 구조 파해치기 (2)

Windows 2008 Active Directory 설치를 시험삼아 한번 시도하여보았다.

실제 서버가 아닌 Virtual Server에 설치한것이라 약간 시간상의 부담도 있어지만 그래도 성공적인

아직 Active Directory설치나 운영관리에 익숙하시지 않은 분들을 위한 참고자료로 이용되길...^^

Active Directory를 설치하기 이전에 먼저 DNS Setting을 하기를 권고한다. 뭐 안해도 AD설치후에

설치 하라고 하긴 하지만... 그래도...좀...

설치 시작화면이다. 여기서는 처음 Active Directory를 만드는 작업이니 새로 만들기를 시작해보겠다.

자신이 원하는 Domain 주소를 넣으면 된다. 이거 나중에 설정 변경하는 작업은 굉장히 복잡하니

처음 설치할때 Fix된 이름으로 반드시 기입해야 할것이다. 뭐... 구축단계에서 이미 Naming 정리는

다 해놓을 테니 큰 걱정은 없겠지만....

이제 기능수준을 선택하는 시간이다. Windows 2008은 3가지 기능수준으로 분류되어 있다.

Windows 2000, Windows 2003, Windows 2008 이렇게 구분이 되는데 기능수준은 높은곳으로는

Update가 되지만 한번 기능수준을 올린것은 다시 내려오지 않는다.

만약 System 서버 구성이 Windows 2003과 Windows 2008로 구성되어 있다면 Windows 2003으로 기능

수준을 설정해야 할것 이다. 뭐 단독적으로 Windows 2008만 사용하겠다고 하면 기능수준은 Windows

2008로 올려도 무방할 것이다. 설치시 Manual을 보면 이부분에서 SYSVOL에 대한 DFS분산기능이

나오는데 이는 http://go.microsoft.com/fwlink/?LinkId=93167 를 참조하길 바란다.

이렇게 하면 Active Directory 구성이 끝난다.

이번엔 보너스로 동영상도 만들어 보았으니 혹시 설치하시는데 자신없으시는 분들은 참고하시길....

Posted by hotpoto

Active Directory (일명AD)는 네트워크 자원을 효율적으로 관리할 수 있도록 해주는 확장 가능한 디렉터리 서비스이다. 이중 먼저 디렉터리 구조에 대한 이해부터 먼저 시작하도록 하겠다.

AD에 연결된 컴퓨터나 사용자는 데이타 저장소와 GC (Global Catalog)를 통해 디렉터리 데이터를 사용할 수 있다. 데이터 저장소와 GC는 로그온이나 정보 검색을 위해 사용되는데, Admin(관리자)가 AD에서 작업을 수행할 경우 이 두곳에 영향을 미친다. 즉, GC를 이용하지 못하는 상황일 발생하였다면, 사용자 및 Computer는 도메인에 로그온 할 수 없을 것이다. 이러한 문제는 해결하기 위해 Universal Group Membership을 Local에 Cache함으로써 해결할 수 있다

● 데이터 저장소

   데이터 저장소는 계정정보나 공유자원, OU, 그룹정책과 같은 객체에 대한 정보를 포함한다. 이러한 정보가 저장되는 곳은 Domain Controller에서 Ntds.dit라고 하는 파일에 저장이 된다. AD를 조금이라도 운영해본 쉽게 알 수 있는 내용으로 주 데이터 저장소와는 별개로 그룹정책, 스크립트, 공용정보 같은 내용들은 사용자 별로 공유되어 있는 Sysvol이란 곳에 저장이 된다.

   Domain Controller는 멀티 마스터 방식으로 대부분의 변경사항을 데이터 저장소에 복제한다. 크게 3가지로 구분할 수 있는데 그 그분 기준은 다음과 같다.

Domain Data : Domain 내의 객체에 대한 정보를 포함한다. 객체라 함은 계정, 공유자원, OU, 그룹정책을 포함

Configuration Data : 디렉터리 토플로지 구성, Domain내의 구조적 정보를 포함한다.

Schema Data : Data저장소에 저장 될 수 있는 모든 객체와 Data 유형을 기술

● Global Catalog (GC)

   GC는 앞에서 살펴본것처럼 로그온 시에 제공되어 네트워크 로그온을 가능하게 하는 역활을 한다. 또한 Domain 전체에 대한 검색기능을 제공한다. GC로 지정된 DC(Domain Controller)는 해당 Domain에 전체 객체에 대한 전체 복제본을 저장하며, Domain과 포리스트로 연결되어 있는 다른 Domain의 부분적인 복제본 또한 저장한다.여기서 말하는 부분적인 복제본이란, 로그온 작업을 할때는 객체 속성만을 필요로 하기 때문에 이러한 표현을 사용하였다. 실제로 이러한 방법은 N/W 트레픽을 감소시키는 방안이기도 하다. 주로 GC는 Domain내Site당 하나를 구성하는것이 추천사항이라고 한다.

● Universal Group Membership Caching

   이방법을 사용할 경우 모든 DC가 GC로 지정된 DC로 로그온 요청을 하지 않아도 된다. 그렇기 때문에 빠른 로그온 처리를 가능하게 하며, 복제 부하를 감소시키는 역활을 한다. 각 Local로 캐싱한 DC는 기본적으로 8시간마다 Caching 된다.

Posted by hotpoto