Active Directory Domain Services 개요

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

디렉터리란 네트워크의 개체 관련 정보가 저장되는 계층 구조입니다. AD DS(Active Directory Domain Services)와 같은 디렉터리 서비스는 디렉터리 데이터를 저장하고 네트워크 사용자 및 관리자가 이 데이터를 사용할 수 있도록 하는 방법을 제공합니다. 예를 들어 AD DS는 이름, 비밀번호, 전화번호 등의 사용자 계정에 대한 정보를 저장하고 동일한 네트워크의 다른 권한이 있는 사용자가 이 정보에 액세스할 수 있도록 합니다.

Active Directory는 네트워크의 개체에 대한 정보를 저장하고 관리자 및 사용자가 이러한 정보를 쉽게 찾아서 사용할 수 있게 해줍니다. Active Directory는 논리적이고 계층적인 디렉터리 정보 구성을 위한 기초로 구조화된 데이터 저장소를 사용합니다.

디렉터리라고도 하는 이 데이터 저장소에는 Active Directory 개체에 관한 정보가 있습니다. 이러한 개체에는 일반적으로 서버, 볼륨, 프린터, 네트워크 사용자 및 컴퓨터 계정과 같은 공유 리소스가 포함됩니다. Active Directory 데이터 저장소에 대한 자세한 내용은 디렉터리 데이터 저장소를 참조하세요.

보안은 로그온 인증 및 디렉터리의 개체에 대한 액세스 제어를 통해 Active Directory와 통합됩니다. 관리자는 단일 네트워크 로그온을 통해 네트워크에서 디렉터리 데이터 및 조직을 관리할 수 있으며, 권한 있는 네트워크 사용자는 네트워크의 모든 위치에서 리소스에 액세스할 수 있습니다. 정책 기반 관리를 사용하면 가장 복잡한 네트워크조차 쉽게 관리할 수 있습니다. Active Directory 보안에 대한 자세한 내용은 보안 개요를 참조하세요.

Active Directory는 다음도 포함합니다:

• 디렉터리에 포함된 객체 및 속성의 클래스, 이러한 객체의 인스턴스에 대한 제약 조건 및 제한, 이름 형식을 정의하는 규칙 집합인 스키마입니다. 스키마에 대한 자세한 내용은 스키마를 참조하세요.

• 디렉터리의 모든 개체에 대한 정보를 포함하는 글로벌 카탈로그. 이를 통해 사용자와 관리자는 디렉터리의 어떤 도메인에 데이터가 실제로 포함되어 있는지에 관계없이 디렉터리 정보를 찾을 수 있습니다. 글로벌 카탈로그에 대한 자세한 내용은 글로벌 카탈로그를 참조하세요.

• 쿼리 및 인덱스 메커니즘으로, 네트워크 사용자나 애플리케이션이 객체와 해당 속성을 게시하고 찾을 수 있습니다. 디렉터리 쿼리에 대한 자세한 내용은 Active Directory Domain Services 검색을 참조하세요.

• 네트워크에 디렉터리 데이터를 배포하는 복제 서비스입니다. 도메인의 모든 도메인 컨트롤러는 복제에 참여하며 해당 도메인에 대한 모든 디렉터리 정보의 전체 복사본을 포함합니다. 디렉터리 데이터에 대한 변경 내용은 모두 도메인의 모든 도메인 컨트롤러에 복제됩니다. Active Directory 복제에 대한 자세한 내용은 Active Directory 복제 개념을 참조하십시오.

Active Directory 이해

이 섹션은 핵심 Active Directory 개념에 대한 링크를 제공합니다:

• Active Directory 구조 및 스토리지 기술
• 도메인 컨트롤러 역할
• Active Directory 스키마
• 트러스트 이해하기
• Active Directory 복제 기술
• Active Directory 검색 및 게시 기술
• DNS 및 그룹 정책 상호 운용
• 스키마 이해하기

Active Directory 개념에 대한 자세한 목록은 Active Directory 이해하기를 참조하세요.