2 minute read

이 글에서는 Active Directory의 기본 개념과 설정 방법을 다룹니다.

Active Directory란?

Active Directory는 Microsoft에서 제공하는 디렉터리 서비스로, 네트워크 리소스를 관리하는 데 사용됩니다.

주요 기능

1. 사용자 및 그룹 관리

Active Directory(AD)는 네트워크 리소스에 대한 접근 권한을 중앙에서 관리할 수 있도록 설계되었습니다. 이를 통해 조직 내 사용자와 그룹을 효율적으로 관리할 수 있습니다.

  • 사용자 계정 관리
    AD는 사용자 계정을 생성, 수정, 삭제할 수 있는 기능을 제공합니다.
    예: 직원이 입사하면 AD에서 계정을 생성하고, 퇴사 시 계정을 비활성화하거나 삭제합니다.

  • 그룹 관리
    AD에서는 사용자를 그룹으로 묶어 관리할 수 있습니다.
    예: “IT 부서” 그룹에 속한 모든 사용자에게 특정 서버에 대한 접근 권한을 부여합니다.

  • 보안 정책 적용
    그룹 정책(GPO, Group Policy Objects)을 통해 사용자와 그룹에 대한 보안 설정을 중앙에서 관리할 수 있습니다.
    예: 모든 사용자에게 강력한 암호 정책을 적용하거나, 특정 그룹에만 USB 사용을 허용합니다.

2. 도메인 컨트롤러

도메인 컨트롤러(DC)는 Active Directory의 핵심 구성 요소로, 네트워크의 인증 및 권한 부여를 담당합니다.

  • 인증(Authentication)
    사용자가 네트워크에 로그인할 때, 도메인 컨트롤러는 사용자의 자격 증명을 확인하여 인증을 처리합니다.
    예: 사용자가 회사 컴퓨터에 로그인할 때, 도메인 컨트롤러가 암호를 확인하고 로그인 권한을 부여합니다.

  • 권한 부여(Authorization)
    인증된 사용자가 네트워크 리소스(파일, 프린터 등)에 접근하려고 할 때, 도메인 컨트롤러는 해당 사용자가 접근 권한이 있는지 확인합니다.
    예: 특정 파일 서버에 접근하려는 사용자가 권한이 없으면 접근이 차단됩니다.

  • 복제(Replication)
    여러 도메인 컨트롤러가 있는 환경에서는 AD 데이터베이스가 자동으로 복제됩니다.
    예: 본사와 지사에 각각 도메인 컨트롤러를 두어, 네트워크 연결이 끊겨도 각 지사에서 인증이 가능합니다.

3. 정책 기반 관리

Active Directory는 그룹 정책(GPO)을 통해 네트워크 전체에 걸쳐 일관된 정책을 적용할 수 있습니다.

  • 보안 정책
    네트워크의 보안을 강화하기 위해 암호 복잡성, 계정 잠금 정책 등을 설정할 수 있습니다.
    예: 모든 사용자가 90일마다 암호를 변경하도록 강제하거나, 5회 이상 잘못된 암호 입력 시 계정을 잠그는 정책을 설정합니다.

  • 소프트웨어 배포
    그룹 정책을 사용하여 네트워크에 연결된 컴퓨터에 소프트웨어를 자동으로 설치하거나 제거할 수 있습니다.
    예: 모든 직원의 컴퓨터에 특정 보안 소프트웨어를 자동으로 설치합니다.

  • 데스크톱 환경 관리
    사용자 데스크톱 환경을 표준화하여 생산성을 높이고 관리 비용을 줄일 수 있습니다.
    예: 모든 사용자의 바탕화면에 회사 로고를 배경화면으로 설정하거나, 특정 네트워크 드라이브를 자동으로 연결합니다.

4. 디렉터리 서비스

Active Directory는 네트워크 리소스를 계층적으로 구성하여 쉽게 검색하고 관리할 수 있도록 합니다.

  • 조직 단위(OU, Organizational Unit)
    AD는 조직 단위를 사용하여 사용자, 그룹, 컴퓨터를 논리적으로 분류합니다.
    예: “HR 부서” OU에만 특정 파일 서버 접근 권한을 부여합니다.

  • LDAP 프로토콜 지원
    AD는 LDAP(Lightweight Directory Access Protocol)을 사용하여 디렉터리 데이터를 검색하고 수정할 수 있습니다.
    예: 외부 애플리케이션이 LDAP를 통해 AD에서 사용자 정보를 검색합니다.

5. 확장성 및 통합

Active Directory는 대규모 네트워크에서도 확장 가능하며, 다양한 Microsoft 및 타사 솔루션과 통합됩니다.

  • 하위 도메인 및 트러스트 관계
    여러 도메인을 계층적으로 구성하거나, 다른 조직의 도메인과 트러스트 관계를 설정하여 리소스를 공유할 수 있습니다.
    예: 본사와 지사의 도메인을 연결하여 직원들이 서로의 리소스에 접근할 수 있도록 설정합니다.

  • 클라우드 통합
    Azure Active Directory와 통합하여 클라우드 기반 애플리케이션과의 인증 및 권한 관리를 제공합니다.
    예: Microsoft 365와 통합하여 클라우드 애플리케이션에 대한 Single Sign-On(SSO)을 구현합니다.

Comments

You May Also Enjoy