게시물 4건
 
[윈도우] Active Directory
글쓴이 : 최장섭 날짜 : 2013-07-09 (화) 13:28 조회 : 766
- 단일 서버 상의 수백 개 개체에서 수천 수백만 대의 서버까지 다양한 사이즈의 설치까지 다룰 수 있는 수 많은 장점을 가지고 있다.

  - 액티브 디렉토리 서비스 인터페이스 (ADSI) 와 새로운 액티브 디렉터리 응용 프로그램 모드 (ADAM) 가 Windows 2003 R2 에서 소개되고, 개발자
    들이 응용 프로그램에서 '디렉터리 활용이 가능' 하도록 구현하였으며, 사용자들에게 LDAP, NDS, 또는 NT 디렉터리 서비스 (NTDS) 에 기반한
    여러 디렉터리로의 단일 지점 접근을 제공하였다.

  - 액티브 디렉터리는 운영 체제의 디렉터리 서비스와 네임 스페이스의 인터넷 개념을 통합하였으며, 예를 들어 S/W 와 H/W 가 혼합된 기업의
    네트워크 환경에서 (OS 범위 포함) 여러 네임 스페이스의 통합을 허용한다.

  - 개인 기업 디렉터리를 일반적인 목적의 디렉터리로 포함하는 기능은 액티브 디렉터리가 여러 네임 스페이스를 관리 하기 위한 비용을 엄청나게
    절감할 수 있음을 의미 한다.

  - AD 와 X.500
    _ AD는 X.500 이 아니다. 대신, LDAP를 접근 프로토콜로 사용하며, 완벽한 X.500 오버 헤드를 제공하기 위한 별도의 시스템 요구 사항 없이
      X.500 정보 모델을 지원한다.
   
    _ LDAP는 TCP/IP 를 기반으로 하며, X.500 DAP 에 비해 상당히 단순한다. X.500 처럼 LDAP도 개별엔트리를 참조 하기 위해 모호함이 없는 고유
      이름이 사용되는 개채들의 디렉터리 모델을 기초로 한다. 하지만 고도로 구조화된 X.500 데이터 인코딩을 사용하는 것보다, LDAP 는 디렉터리
      엔트리들을 대표하는 "문자열 기반 접근" 이라는 단순함을 채택하였다.

    _ LDAP는 X.500 DAP 표준에 명시된 다수의 디렉터리 접근 기술에 사용되지만, TCP/IP 링크를 이용해 더욱 실용적으로 만들면서도 클라이언트
      자원이 적게 필요 하다는 장점이 있다.

  - AD는 HTTP 또한 직접 지원하며, AD 상의 모든 개체는 웹 브라우저 상의 HTML 페이지에 표시 될 수 있다. 디렉터리는 어떤 HTML 클라이언트라도
    볼 수 있도록 Microsoft IIS 가 디렉터리 개체에 대한 HTTP 요청들을 HTML 페이지 안으로의 페이지 확장을 지원한다.

  - AD는 파일과 주변 장치, 호스트 연결, DB , 웹 엑세스, 사용자들, 다른 임의 개체들, 서비스와 기타 모든 게시된 자원들에 대한 단일 지점 관리를
    허용한다.

  - 로케이터 서비스로서 인터넷 DNS를 사용하고, 도메인 내의 개체들을 계층적 조직 구조(OU)화 하며, 여러 도메인들이 트리 구조로 연결되도록 허용
  한다.

  - 주 도메인 컨트롤러(PDC) 와 보조 도메인 컨트롤러 (BDC)의 개념은 새로운 변화와 함께 Windwos Server 2000 이 나타나며 사라졌다.
    이제 BDC 역할은 읽기 전용 도메인 컨트롤러 (RODC) 로 대체되었다. Windows Server 2003 R2 가 시작되며, AD FS는 조직과 플랫폼 범위를교
    차해 ID 관리할 수 있도록 AD를 확장합니다.

이름 패스워드
비밀글 (체크하면 글쓴이만 내용을 확인할 수 있습니다.)
왼쪽의 글자를 입력하세요.
 

miwit.com sir.co.kr DNS Powered by DNSEver.com DNS Powered by DNSEver.com