1. AD(Active Directory) 란?
AD(Active Directory)는 Microsoft가 개발한 디렉터리 서비스로, 네트워크에서 리소스(예: 사용자, 컴퓨터, 프린터 등)를 관리하고 접근 권한을 제어하는 데 사용됩니다.
AD는 중앙화된 관리와 보안을 제공하여 대규모 네트워크 환경에서 효율적인 리소스 관리와 인증을 할 수 있습니다.
AD(Active Directory) 의 구성요소
1. 도메인 (Domain)
- 도메인은 네트워크의 논리적 그룹입니다. 도메인 내의 모든 객체는 중앙에서 관리됩니다.
- 도메인은 사용자 계정, 컴퓨터 계정 및 보안 그룹과 같은 리소스를 포함합니다.
2. 도메인 컨트롤러 (Domain Controller, DC)
- 도메인 컨트롤러는 AD 데이터베이스를 호스팅하고 사용자 인증 및 디렉터리 조회 요청을 처리합니다.
- DC는 네트워크 보안을 유지하고, 사용자가 네트워크 리소스에 접근할 때 인증을 제공합니다.
3. 포레스트 (Forest)
- 포레스트는 하나 이상의 도메인의 집합입니다. 포레스트는 모든 도메인의 공통적인 구성 설정과 스키마를 공유합니다.
- 포레스트는 AD의 최상위 계층으로, 여러 도메인을 포함할 수 있습니다.
4. 조직 단위 (Organizational Unit, OU)
- OU는 도메인 내에서 리소스를 논리적으로 그룹화하는 데 사용됩니다.
- 관리자는 OU를 사용하여 사용자 및 리소스를 관리하고, 그룹 정책을 적용할 수 있습니다.
AD(Active Directory) 의 기능
1. 중앙화된 관리
- AD는 네트워크의 모든 리소스를 중앙에서 관리할 수 있어 관리자들은 사용자 계정, 컴퓨터, 프린터 등을 중앙에서 쉽게 관리하고 제어할 수 있습니다.
2. 인증 및 권한 부여
- AD는 사용자와 컴퓨터의 인증을 관리합니다.
- 사용자가 네트워크에 로그인하면 AD가 사용자의 신원을 확인하고 접근 권한을 부여합니다.
3. 그룹 정책 (Group Policy):
- AD는 그룹 정책을 통해 사용자 및 컴퓨터 설정을 중앙에서 관리할 수 있게 합니다.
- 그룹 정책은 보안 설정, 소프트웨어 설치, 네트워크 리소스 접근 권한 등을 제어하는 데 사용됩니다.
Active Directory(AD)는 사용자 인증과 접근 제어를 통해 네트워크 보안을 강화하여 민감한 데이터와 리소스를 효과적으로 보호할 수 있습니다.
또한, 중앙화된 관리 도구를 제공하여 관리자는 사용자 계정 생성, 권한 부여, 리소스 배포 등을 쉽게 수행할 수 있기에 네트워크 관리의 효율성을 높일 수 있습니다.
대규모 네트워크 환경에서도 효율적으로 작동하며, 여러 도메인과 포레스트를 포함하여 네트워크를 확장할 수 있습니다. 이는 특히 대기업이나 복잡한 네트워크 환경에서 유용합니다.
2. AD(Active Directory) 구축
hostname 변경
1. This PC를 우클릭한 후 Properties를 클릭합니다.
2. System Protection -> Change -> 새로운 Computer name을 입력합니다. (예시: ad-server)
- 설정을 마치고 나면 재시작 문구가 뜨는데 재시작을 진행해줍니다.
네트워크 설정 변경
1. 윈도우 + R 을 통해 Run 창을 열어 ncpa.cpl을 입력한 후 OK를 클릭합니다.
2. 네트워크 어댑터(Ethernet 3) -> Properties -> Internet Protocol Version 4(TCP/IPv4) 를 클릭한 후 다음과 같이 입력합니다.
- IP Address
- AD 서버가 사용할 고정 IP주소를 입력합니다. 사설 네트워크 내에서 고유한 IP 주소를 지정해야 합니다.
- 예시) 10.0.2.79
- Subnet Mask
- 네트워크의 서브넷 마스크를 입력합니다.
- 예시) 255.255.255.0
- Default Gateway
- 네트워크에서 외부로 나가는 트래픽을 전달하는 게이트웨이 IP주소로 라우터 IP 주소를 입력합니다.
- 예시) 10.0.2.1
- Preferred DNS Server
- AD 서버가 사용할 DNS 서버의 IP 주소로, AD 서버 자체의 IP 주소를 지정합니다.
- AD가 자체적으로 DNS 서비스를 제공하며, AD 서버의 name resolve를 담당합니다.
- 예시) 10.0.2.79
AD(Active Directory) 도메인 서비스 설치
1. Server Manager를 열고 Add Roles and Features를 클릭합니다.
2. Before You Begin, Installation Type, Server Selection은 모두 Next로 넘어갑니다.
3. Server Roles에서는 DNS Server와 Active Directory Domain Services를 선택하고 Add Features를 클릭합니다.
4. Contirmation 단계에서 Install을 진행합니다.
AD(Active Directory) 구성
Active Directory 도메인 서비스를 설치한 후 도메인을 구성합니다.
1. 설치가 완료되었다면 Promote this server to a domain controller를 클릭합니다.
2. Deployment Configuration 단계에서 Add a new forest를 선택하고, Root domain name에 도메인 이름을 입력합니다.
3. Domain Controller Options 단계에서는 Directory Services Restore Mode (DSRM) 암호를 입력합니다.
4. Prerequisites Check 페이지에서 모든 사전 요구사항이 통과되었는지 확인합니다. 문제가 없으면 Install을 클릭하여 설치를 시작
5. 설치가 완료되면 서버를 재부팅하여 변경 사항을 적용합니다. 설치 후에는 Active Directory 도메인 컨트롤러로 서버가 구성됩니다.
정리
AD는 기업의 네트워크 보안을 강화하고, 사용자와 리소스 관리를 중앙 집중화하여 효율성을 극대화할 수 있는 강력한 도구입니다.
이번 포스터에서는 간단하게 AD Server를 구축하는 방법에 대해서 설명드렸습니다.
실제 기업에서 AD를 사용한다면 강력한 패스워드 정책, 정기적인 보안 점검 등을 통해 AD의 보안을 유지해야 하며, 장애 발생 시 신속하게 복구할 수 있도록 모니터링 및 로깅 설정 등 복구 체계를 구축해야합니다.
또한 조직이 성장함에 따라 AD의 확장할 수 있는 구조를 잘 설계해야합니다.
다음 포스트에서는 Okta와 AD 연동에 대해 다룰 예정입니다.
Okta를 통해 AD와의 통합을 설정하여 중앙 집중식 인증 및 접근 관리를 더욱 강화하는 방법을 알아보겠습니다.
질문이나 추가 도움이 필요하면 댓글 부탁드립니다. 감사합니다!😁
'Windows' 카테고리의 다른 글
| [Windows] AD(Active Directory) - OU, Group, User 추가하기 (0) | 2024.06.17 |
|---|
