1. LDAP
LDAP란 무엇일까? Lightweight Directory Access Protocol이라는 말인데 우리말로 하면 '경량의 디렉토리 액세스 프로토콜'이라는 말이 된다. 그럼 디렉토리란 무엇일까? 디렉토리란 특별한 형태의 데이터베이스라고 할 수가 있다. 그리고 쓰기 작업보다 읽기 작업이 더 많을 뿐 아니라 어떤 것을 찾는 작업이 많은 곳에 더더욱 적합한 서비스라고 할 수가 있다.
현재로부터 시간을 조금 거슬러 올라가서 1980년대 말에 특정분야의 디렉토리 서비스의 이용,개발 요구가높아감에 따라(International Telegraph and Telephone Consultative Committee, 현재는 ITU이다)와 ISO(International Organization for Standardization) 두 단체가 함께 X.500이라는 디렉토리 서비스 표준을 만들기 시작하였다.
결국 1990년에 CCITT가 표준을 발표했고 1993년,1997년 몇번의 수정작업을 거쳐 현재에 이르렀다. 이 X.500은 최초의 일반적인 목적의 디렉토리 시스템이었고 다양한 쿼리를 사용하는 강력한 검색기능을 제공하였을 뿐만 아니라 서버와 데이터의 분산이 용이했고 그리고 무엇보다도 특정 운영체제나 특정 네트웍, 특정 응용프로그램에 구애받지 않고 사용될수 있는 표준이라는 점이 눈길을 끌 수 있었다.
하지만 X.500 개발자들은 DAP(X.500의 directory client access protocol)가 너무 방대한데다 복잡하고구현하기 어렵다는 점 때문에 그당시의 일반 PC급에서는 적용해서 사용하기가 힘들다는걸 알았고 이의 해결책을 모색하기 시작했고 그렇게 해서 나온 것이 LDAP이다. LDAP는 DAP의 기능을 거의 다 지원을 했고 복잡했던 부분이나 잘 쓰이지 않았던 부분은 단순화하거나 없애버렸다.
그리고 대부분의 데이터 형식에 있어서 단순한 문자열을 사용함으로써 구현을 단순화하고 퍼포먼스를 늘릴수가 있었다. 이렇게 LDAP는 처음에 X.500 디렉토리 서비스의 프론트엔드로 사용되었다. 그후 최초이면서 많이 알려진 미시건대학의 LDAP(U-M LDAP)가 나오게되었고 현재 많은 상용 또는 오픈소스의 LDAP제품들이 나와있다.
2. 액티브 디렉토리
액티브 디렉토리는 윈도우2000, 즉 윈도우NT 5.0의 일부로서 마이크로소프트가 제공하는 새롭게 진보된 계층적 디렉토리 서비스이다. 이는 사용자, 사용자 그룹, 네트웍 데이터 등을 하나로 통합 관리하는 새로운 인터페이스라고 한 마디로 설명할 수 있다.
액티브 디렉토리는 LDAP를 만족하며, 인터넷의 DNS 상에 구현되므로, 작업 그룹들에게는 마치 웹 사이트처럼 도메인 이름이 부여되고, LDAP를 만족하는 어떠한 클라이언트(윈도우, 매킨토시, 유닉스 등)라도 여기에 액세스 할 수 있게 된다. 액티브 디렉토리는 이기종으로 구성되어 있는 기업의 네트웍에서 기능을 발휘할 수 있으며, NDS나 NIS+를 포함한 다른 디렉토리 서비스를 포함한다.
이 외에도 윈도우 2000에서는 복잡한 네트웍을 도메인 간의 유연한 연결 고리로 연결해 통합적 관리 기능을 제공한다. 실제로 액티브 디렉토리의 강력한 라이벌이라 할 수 있는, 노벨 네트웨어의 NDS(Novell Directory Services)의 리소스와 데이터를 손쉽게 불러올 수 있고, 그대로 저장도 가능하다는 것이 입증되어 호평을 받은 바 있다.
3. 도메인
도메인이란 말은 OSI에서 표준을 제정하면서 만들어졌습니다. OSI는 RFCs 문서들을 그 제안 순서에 맞게 번호를 매겨 관리하며, 이 중 도메인이란 말은 크게 두 부류로 사용됩니다.
먼저 보편적인 의미의 도메인은 관리 체계를 사용하는 컴퓨터의 집합이라고 볼 수 있습니다. 이는 흔히 말하는 TCP/IP 네트워크 체계의 도메인과는 다소 거리가 있는 뜻입니다. TCP/IP는 같은 이름 체계 혹은 IP 체계를 사용하는 컴퓨터의 집합을 도메인으로 표현하고 있습니다.
이것은 TCP/IP 네트워크가 지금처럼 보편화되지 않았을 때는 관리자들에게 별로 큰 혼동을 가져오지는 않았습니다. 하지만, 인터넷의 보편적인 운영 방식이 TCP/IP 네트워크 확장으로 등장함에 따라, 도메인이란 단어가 TCP/IP의 전유물로 쓰이면서 비극은 시작되었습니다.
관리자들이 이 두 가지 용어의 구분을 제대로 하지 않고 혼용해서 사용하기 시작한 것입니다. 윈도우 네트워크에서 도메인의 개념은 "같은 암호 체계를 가지고 사용할 수 있는 컴퓨터의 최소 집합"을 의미합니다. 즉, 도메인 상호간 트러스트 관계 같은 것을 맺어 놓지 않은 상태에서의 같은 암호로 사용할 수 있는 컴퓨터의 최소 단위 집합을 의미하게 됩니다.
TCP/IP에서 도메인이라는 뜻은 보편적으로는 같은 이름 체계를 사용하는 컴퓨터의 집합군을 의미합니다. 가령, windows.designweb.org 와 www.designweb.org는 동일한 designweb.org라는 도메인을 사용한다고 통칭적으로 일컬어집니다만, 이는 단지 같은 DNS에서 도메인이 조정된다는 의미이지, 윈도우 NT 도메인과는 무관한 개념입니다.
4. 도메인 컨트롤러
Windows 도메인 환경에서 로그온, 인증, 디렉터리 및 공유 리소스 액세스 등의 네트워크 액세스 작업을 관리하는 Active Directory를 실행하는 컴퓨터입니다.
도메인 컨트롤러 로케이터(로케이터)
네트워크 로그온 서비스의 컨텍스트에서 실행되는 알고리즘으로 Windows 2000 네트워크의 도메인 컨트롤러를 찾습니다. 로케이터는 IP/DNS 호환 컴퓨터에서는 DNS 이름을 사용하여 도메인 컨트롤러를 찾고 Windows 3.x, 작업 그룹용 Windows, Windows NT 3.5 이상, Windows 95, Windows 98, IP 전송이 불가능한 네트워크 등에서는 NetBIOS 이름을 사용하여 도메인 컨트롤러를 찾습니다.
5. 글로벌 카탈로그
Active Directory에 모든 도메인의 부분 복제를 포함하고 있는 도메인 컨트롤러입니다. 즉, 글로벌 카탈로그는 Active Directory에 모든 개체의 복제본을 포함하고 있지만 각 개체의 특성 수는 제한되어 있습니다. 글로벌 카탈로그는 검색 작업에서 가장 많이 사용되는 사용자의 이름 및 성과 같은 특성과 개체의 완전 복제본을 찾는 데 필요한 특성을 저장합니다.
Active Directory 복제 시스템에서는 글로벌 카탈로그를 자동으로 작성합니다. 글로벌 카탈로그에 복제되는 특성에는 Microsoft에서 정의한 기본 집합이 포함되어 있습니다. 관리자는 설치에 필요한 속성을 추가로 지정할 수 있습니다.
글로벌 카탈로그의 주 기능은 전체 Active Directory 포리스트를 포함하는 빠르고 효율적인 검색을 제공하는 것입니다. 글로벌 카탈로그에는 구성원 도메인 내에 있는 모든 개체의 읽기/쓰기 전체 복제본과 포리스트 내에 있는 다른 모든 도메인의 읽기 전용 부분 복제본(부분적인 특성만 있는 모든 개체)이 있습니다. 따라서 사용자가 포리스트 내의 디렉터리 구조를 직접 액세스하지 하지 않고도 단순하고 효율적인 방법으로 디렉터리의 개체를 찾을 수 있습니다.
또한 글로벌 카탈로그는 기본 Windows 2000 도메인에 유니버설 그룹 구성원과 UPN을 열거하는 데도 필요합니다. 결과적으로, 클라이언트 로그온 시 DC가 GC에 연결할 수 없는 경우 모든 클라이언트가 캐시된 로컬 로그온 자격 증명을 받게 되고 원격 리소스에 대한 액세스는 거부됩니다.
참고 DC가 글로벌 카탈로그 서버인지 확인하려면 사이트 및 서비스 스냅인의 DSA 개체 등록 정보를 살펴 보십시오. 이 작업을 수행하려면 도메인 컨트롤러의 Ntds 설정을 마우스 오른쪽 단추로 누르고 등록 정보를 선택하십시오. 글로벌 카탈로그 확인란에 표시되어 있으면 DC는 글로벌 카탈로그 서버입니다. 실패한 DC가 였는지 확인하려면 사용 중인 DC에서 스냅인을 보면 됩니다.
6. NTDS(NT Directory Service)
디렉토리 서비스를 모듈화한 이유 - 노벨 제품에 대한 도전장의 의미.
디렉토리와 파일의 공유, 프린터 공유 등의 네트워크 자원 공유의 도메인 사용자들의 권한 조정 및 구성
NT의 유용성 및 신뢰성에 대한 발전
7. SYSVOL
SYSVOL 폴더는 반드시 NTFS 파일 시스템으로 포멧된 파티션에 저장되어야 한다. SYSVOL 폴더에는 Active Directory의 그룹 정책 및 로그온 스크립트 등이 저장된다.
*SYSVOL 폴더 확인*
Sysvol 폴더는 두 가지를 확인해야 한다. 첫번째는 폴더의 구조이고 두 번째는 공유가 되어 있는지를 확인한다.
폴더의 구조를 확인하기 위해서
1. '시작' a '실행' a 'C:\WINDOWS\sysvol'을 입력하고, 확인 버튼을 누른다.
2. Sysvol 폴더가 나타나면, 다음 네 가지 하위 폴더가 생성되어 있는지 확인한다.
Domain, Staging, Staging areas, Sysvol
폴더가 공유되어 있는지 확인한다. 폴더가 공유되어 있는지 확인하기 위해서
1. 명령 프롬프트를 실행한다.
2. 명령 프롬프트에서 'net share' 명령을 입력하고('는 입력하지 않는다), 엔터키를 친다.
3. 공유된 폴더 목록이 나타난다. 'NETLOGON'과 'SYSVOL' 공유가 있는지 확인한다.
8. 사이트
사이트란 대개 웹사이트를 줄여서 일컫는 말이며, 웹사이트는 홈페이지라고 불리는 시작 파일을 포함하고 있는 특정한 주제에 관한 웹파일 들의 모음이다. 대부분의 회사나 기관들 그리고 개인들은 단일 주소로 지칭되는 웹사이트를 가지고 있으며, 그것이 바로 그들의 홈페이지 주소이다. 홈페이지 방문자는 거기서 그 사이트 상의 모든 페이지를 받아볼 수 있다.
예를 들며, 텀즈의 웹사이트는 http://www.terms.co.kr 이라는 홈페이지 주소를 갖는다 (이 경우, 홈페이지의 실제 파일이름까지는 포함될 필요가 없는데, 그 이유는 대개 어떤 사이트이든지 홈페이지 파일의 이름을 index.htm이라고 붙이고, 이 주소가 실제로는 http://www.terms.co.kr/index.htm 이라는 것을 의미한다는 사실은 서버에게 알렸기 때문이다).
웹사이트라는 용어가 지리적인 위치와 관련이 있는 것 같이 들려서, 오히려 웹서버와 쉽게 혼동된다. 서버는 하나 이상의 사이트를 위해 파일들을 보관하고 있는 컴퓨터이다. 한편, 매우 커다란 웹사이트는 지리적으로 다른 장소에 분산 배치된 여러 대의 서버에 존재할 수도 있다. IBM이 대표적인 예이다.
이 웹사이트는 전세계의 수많은 서버에 퍼져있는 수천 수만 개의 파일들로 이루어져 있다. 그러나 좀더 일반적인 예가 아마, 여러분들이 보고 있는 텀즈와 같은 사이트들 일 것이다. 우리는 컴퓨터 용어와는 전혀 관련이 없는 여러 다른 사이트들과 함께 웹서버를 나누어 사용하고 있다.
그리 자주 사용되는 것은 아니지만, 웹사이트와 비슷한말 "Web presence"라는 용어가 있다. 이 용어는 어떤 사이트가 특정한 지리적 위치에 묶여있지 않고 사이버스페이스의 어딘가에 존재한다는 의미를 강하게 내포하고 있다. 그렇지만, 이보다는 "웹사이트"라는 용어가 훨씬 더 자주 사용되는 말이다.
Active Directory 서버들을 담고 있는 네트워크의 위치입니다. 사이트는 하나 이상의 잘 연결된 TCP/IP 서브넷으로 정의됩니다. 잘 연결됨이란 네트워크 연결이 아주 안정적이고 빠르다는 뜻입니다(LAN 속도,FEV1초당 10 MM 비트 이상).
사이트는 Active Directory 복제 서비스에서 주요한 역할을 합니다.
이것은 로컬 네트워크 연결(사이트 내 복제)을 사용한 복제와 느린 광역 네트워크(WAN) 링크(사이트 간 복제)를 사용한 복제 간을 구분 짓습니다. 관리자는 Active Directory 사이트와 서비스 관리자 스냅인을 사용하여 사이트 간 복제와 사이트 내 복제 모두에 대해 복제 토폴로지를 관리합니다.
9. 조직단위(OU)
- (OU : Organizational Units)
- OU는 도메인을 구성하는 작은 컨테이너이다.
- OU는 관리의 대상으로 사용한다.
- OU는 사용자 계정이나 그룹, 컴퓨터, 프린터, 파일공유, 응용프로그램, 또는 다른 조직단위를 포함할 수 있다.
- OU는 다른 도메인 개체는 포함 못 한다.
- OU는 관리자가 관리할 수 있는 최소단위로서 관리를 쉽게 할 수 있게 함.
10. 양방향 전이 트러스트
바로 가기 트러스트는 복잡한 포리스트에서 경로를 단축시켜 주는 양방향 전이트러스트입니다. 복잡한 포리스트에서는 도메인 트리간의 트러스트 경로를 계산하고 통과하는 데 많은 시간이 걸릴 수 있으므로 바로 가기 트러스트로 시간을 단축시켜서 성능을 최적화할 수 있습니다. 같은 포리스트에 있는 Windows 2000 도메인 간의 바로 가기 트러스트는 사용자가 명시적으로 만듭니다. 바로 가기트러스트는 같은 포리스트의 두 도메인 트리 사이에 사용하는 것이 가장 효과적입니다. 그림에서 볼 수 있는 것처럼 두 도메인 트리의 중간 수준 도메인 간에바로 가기 트러스트를 만들어 같은 포리스트에 있는 두 Windows 2000 도메인간의 트러스트 경로를 단축시키고 Windows 2000의 인증 처리를 최적화할 수 있습니다.
'IT 자격증 > MCTS, MCSE, MCITP' 카테고리의 다른 글
WINS(Windows Internet Name Service) - NetBIOS Network (0) | 2009.02.06 |
---|---|
70-620 시뮬레이션 문제 (0) | 2009.02.05 |
MCSE 과목 (0) | 2009.01.13 |
학생들을 위한 Academic Second Shot (0) | 2008.12.10 |
Second Shot Plus 혜택 (0) | 2008.12.03 |