Articles /

활성 디렉터리 도메인 서비스(광고)

활성 디렉터리 도메인 서비스란 무엇입니까?

액티브 디렉터리 도메인 서비스는 관리자가 분산 데이터베이스에 응용 프로그램 데이터뿐만 아니라 네트워크의 리소스에 대한 정보를 관리하고 저장할 수 있는 액티브 디렉터리의 서버 역할입니다.

관리자가 네트워크 요소(컴퓨팅 장치와 사용자 모두)를 관리하고 사용자 지정 계층 구조로 재정렬하는 데 도움이 됩니다. 또한 로그온을 인증하고 디렉터리 리소스에 대한 액세스를 제어하여 보안을 통합합니다.

활성 디렉터리 서비스
활성 디렉터리의 주요 서비스 목록입니다.

액티브 디렉터리 도메인 서비스는 어떻게 사용됩니까?

액티브 디렉토리는 마이크로소프트 윈도우즈 서버에서 실행되는 디렉토리 서비스입니다. 신원 및 액세스 관리에 사용됩니다. 네트워크에 연결된 사람,장치 및 서비스에 대한 정보를 저장하고 구성합니다. 이러한 개체에 대한 로케이터 서비스 역할을 하며 조직에서 회사 네트워크의 모든 활동에 대한 중앙 관리 지점을 확보할 수 있는 방법입니다.

하이브리드 클라우드 환경에서 함께 사용할 수 있습니다.

어떻게 작동합니까?

사용자가 네트워크의 리소스를 인증하고 액세스할 수 있도록 하는 활성 디렉터리의 핵심 구성 요소입니다. 활성 디렉터리는 개체를 계층 구조로 구성하여 다양한 도메인 서비스가 개체를 연결하고 사용자가 개체를 액세스하거나 관리할 수 있도록 합니다. 계층 구조에는 다음이 포함됩니다:

  • 도메인. 동일한 광고 데이터베이스를 공유하는 사용자 또는 장치 그룹과 같은 개체 그룹이 도메인을 구성합니다.
  • 조직 단위. 도메인 내에서 조직 단위는 도메인 내의 개체를 구성하는 데 사용됩니다.
  • 활성 디렉토리 트리. 논리적 계층 구조로 그룹화된 여러 도메인이 광고 트리를 구성합니다. 트리의 도메인 간의 결합을”트러스트”라고 합니다.”
  • 활성 디렉터리 포리스트. 이 광고 기능 수준은 함께 그룹화 된 여러 트리로 구성됩니다. 광고 포리스트의 트리는 트리 공유 트러스트의 도메인과 마찬가지로 트러스트를 공유합니다. 트러스트를 사용하면 트리 또는 포리스트의 구성 부분이 디렉터리 스키마 및 구성 사양과 같은 항목을 공유할 수 있습니다.
도메인 포리스트 구성을 보여주는 다이어그램
트러스트는 도메인 트리로 구성된 포리스트의 도메인 간의 관계를 형성합니다.

어떤 서비스를 제공합니까?

액티브 디렉토리는 다양한 서비스를 다룹니다. 광고 도메인 서비스는 이 다섯 가지 서비스를 포함하는 주요 서비스입니다.

도메인 서비스

도메인 서비스는 중앙 집중식 디렉터리 정보를 저장하고 사용자와 도메인이 통신할 수 있도록 합니다. 사용자가 네트워크의 장치 또는 리소스에 연결하려고 하면 이 서비스는 로그인 인증을 제공하여 사용자의 로그인 자격 증명 및 액세스 권한을 확인합니다.

경량 디렉터리 서비스(후기 성도)

광고 후기 성도 도메인 서비스와 유사 하지만 적은 제한이 있는 경량 디렉터리 액세스 프로토콜을 사용 합니다. 예를 들어,리눅스 기반 컴퓨터가 네트워크에서 작동할 수 있도록 하는 크로스 플랫폼 기능을 사용할 수 있습니다.사용자가 한 번 로그인하여 동일한 세션의 여러 응용 프로그램에 액세스할 수 있도록 합니다.

권한 관리

이 서비스는 데이터 액세스 정책을 제어하고 액세스 권한 관리를 제공합니다. 예를 들어 권한 관리는 사용자가 액세스할 수 있는 폴더를 결정합니다.

인증서 서비스

인증서 서비스를 통해 도메인 컨트롤러는 디지털 인증서,서명 및 공개 키 암호화를 만들고 관리할 수 있습니다.

액티브 디렉터리 도메인 서비스의 이점은 무엇입니까?

:

  1. 계층 구조. 이 활성 디렉토리에 포함 된 정보에 대한 조직 구조를 제공,광고 디스의 주요 이점입니다.
  2. 유연성. 사용자가 네트워크에서 데이터를 구성하는 방법을 유연하게 결정할 수 있습니다. 사용자 및 권한 관리와 같은 서비스를 중앙 집중화하여 관리 작업을 단순화하고 보안을 제공합니다. 사용자는 네트워크의 모든 컴퓨터에서 활성 디렉토리에 액세스 할 수 있습니다.
  3. 단일 액세스 지점. 도메인 서비스는 네트워크 리소스에 대한 단일 액세스 지점을 만듭니다. 이를 통해 팀은 보다 효율적으로 협업하고 액세스 포인트를 민감한 리소스로 제한할 수 있습니다.
  4. 중복. 한 도메인 컨트롤러가 실패하면 다른 도메인 컨트롤러가 자동으로 해당 책임을 대신합니다.

알아야 할 액티브 디렉토리 도메인 서비스 용어는 무엇입니까?

몇 가지 일반적인 광고 관련 용어 및 개념은 다음과 같습니다:

  • 글로벌 카탈로그. 글로벌 카탈로그에는 모든 광고 개체가 포함됩니다. 관리자는 모든 도메인에서 디렉터리 정보(예:사용자 이름)를 찾을 수 있습니다.
  • 이 프로토콜은 디렉터리 내의 서버와 클라이언트가 서로 통신하는 데 사용하는 언어를 제공합니다.
  • 다중 마스터 복제. 네트워크의 모든 도메인 컨트롤러가 활성 디렉터리의 변경 내용으로 업데이트되도록 하는 함수입니다.
  • 개체. 이들은 활성 디렉토리가 구성하는 정보의 조각입니다. 컨테이너 개체는 포리스트 및 나무와 같은 조직 구성 단위로서 그 안에 다른 개체를 보유합니다. 리프 개체는 네트워크의 사용자,컴퓨터 및 기타 장치와 같은 것을 나타냅니다.
  • 쿼리 및 인덱스 메커니즘. 이 메커니즘을 통해 사용자는 글로벌 카탈로그에서 디렉터리 정보를 검색할 수 있습니다.
  • 스키마. 스키마는 디렉터리에서 개체 및 특성의 클래스를 정의하기 위해 사용자가 설정하는 규칙 집합입니다. 이러한 규칙은 객체 인스턴스 및 이름 지정 형식의 특성도 지정합니다.
  • 사이트. 서브넷의 물리적 그룹화입니다. 이를 통해 도메인 컨트롤러 간에 정보를 쉽게 복제하고 그룹 정책을 배포할 수 있습니다.

도메인 컨트롤러는 어떤 역할을 합니까?도메인 컨트롤러는 물리적 서버이며,이 서버에서는 키 배포 센터,넷로곤,사이트 간 메시징 및 윈도우 타임 등과 같은 최신 서비스를 호스팅합니다. 활성 디렉터리는 인증 요청에 응답하고 네트워크의 사용자를 확인하기 위해 하나 이상의 도메인 컨트롤러가 필요합니다.

도메인 컨트롤러도 광고 포리스트 내에서 광고 데이터베이스를 복제합니다. 한 도메인 컨트롤러의 디렉터리에서 변경한 내용(예:암호 변경 또는 계정 삭제)은 네트워크의 다른 도메인 컨트롤러로 복제됩니다.

활성 디렉터리 및 일반적인 문제를 해결하는 방법에 대해 자세히 알아보고 복제 문제를 처리하는 방법을 알아보십시오.

Leave a Reply