현재구성상황
문제1. 글로벌 카탈로그(Global Catalog, 약자로 GC)는 무엇입니까?
DC간에, 사용자에 대한 정보 및 OU, 정책등을 교환하고, 교환된 정보가 저장되는 곳이 GC입니다.
- 트러스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장되는 통합 저장소
- GC는 포레스트안에서 서로 공유됨
서울지사 사용자, 부산지사 사용자 모두 각각의 DC에서 모두 보임
Domain Service를 활성화 합니다.
Domain Service를 관리할 Domain Controller를 설정 (승격)
추가적인 Domain (Sub Domain) 생성하여, Tree를 생성함 >> Domain간 정보 공유
문제2. 읽기 전용 도메인 컨트롤러(Read Only Domain Controller, 약자로 RODC)란 무엇이며, 동작방식은 무엇입니까?
일본지사, (this.com) | 일본지사 사용자의 경우, DNS Local DC로 사용해야 합니다.
-
주 DC로 부터 AD와 관련한 데이터를 전송 받아 사용되는 DC로 자체적으로 데이터를 추가하거나 변경할 수 없는 DC이다.
-
주 도메인 컨트롤러로부터 AD에 관련한 데이터를 전송 받아 저장 후 사용한다.
-
주로 본사와 멀리 떨어진 지사나 소규모 업체에서 별도의 수정 권한을 가진 메인 관리자를 두기 어려울 때
DC의 부하를 분담하기 위해 사용된다
-
RODC는 특정 계정들에 대해, RODC에 암호를 저장하지 않고, 인증을 필요로 할 때 주 도메인 컨트롤러에 인증을 요청
-
검색 : Window Server에서 OU와 Group의 차이는 무엇입니까?
문제3. OU란 무엇입니까?
- 조직 구성 단위(Organizational Unit, 약자로 OU)는 사용자, 그룹, 컴퓨터를 포함할 수 있는 Active Directory 컨테이너
(폴더와 약간 비슷한 개념).
- 쉽게 비교하자면 회사의 관리부, 회계부, 기술부 등의 부서 정도로 생각하면 됨
(OU는 도메인 내에서 여러 사용자, 여러 단말을 하나로 묶어주는 역할을 함)
- OU는 그룹 정책을 적용하기 위한 최소 단위로 사용된다. OU에는 권한을 줄 수 없다.
- 사용자 계정은 하나의 OU에만 가입할 수 있다.
문제4. Active Directory의 Group은 무엇입니까?
- Active Directory에서 그룹(Group)은 사용자 또는 컴퓨터의 집합
- 그룹은 다른 그룹을 포함할 수도 있음
- 그룹의 범위는 글러벌 그룹, 도메인 로컬 그룹, 유니버셜 그룹이 있다 >>> domain 별로 !!!
- 그룹의 범위는 글러벌 그룹, 도메인 로컬 그룹, 유니버셜 그룹이 있다 >>> domain 별로 !!!
- 글러벌 그룹 : 글러벌 구룹을 생성한 domain에 존재하는 구성원만 포함
: 하지만 다른 domain에 존재하는 Resource도 가입이 가능하고, 접근 가능
- 도메인 로컬 그룹 : 다른 domain에 존재하는 구성원도 가입 가능
: 하지만 다른 domain에 존재하는 Resource에 가입도 안됨, 접근 안됨
- 유니버셜 그룹 : 모든것이 가능
1. GP는 무엇입니까? 예시에는 무엇이 있습니까? GPO
- 관리자 특정 그룹에 정책을 구현하기 위해서 사용하는 정책을(Group Policy)라고 한다.
Active Directory 내의 컴퓨터나 사용자에게 사용 가능한 프로그램을 지정하거나 제한할 수 있다.
로그온 시 적용되는 정책을 제공
시작 메뉴의 사용 옵션, USB나 CD/DVD의 사용 제한 등을 구성
잘못된 사용자의 시스템 구성 변경이나 네트워크 바이러스 침투 등의 사고들
2. GPO는 무엇입니까?
- GPO ( 그룹 정책을 생성한 후에 그 그룹 정책을 묶은 개체)
- GPO는 도메인 단위에 저장
- 글로벌 카탈로그(Global Catalog, 약자로 GC)에 해당 정보가 저장
ISE (NMS, NAC...) Identity Service Engine
- NMS (Network Management System) -> 상태를 보고해주는 장비...
- NAC (Network Access Control) -> 인증, 권한, 기록...(AAA)