Microsoft Active Directory (AD)는 Microsoft에서 제공하는 디렉터리 서비스로, 네트워크 상의 사용자와 리소스에 대한 정보를 중앙에서 저장하고 관리합니다. 이는 주로 기업 환경에서 사용자 인증, 권한 부여 및 리소스 관리를 위해 설계되었습니다.
Active Directory는 Windows 환경에서 사용자 및 그룹 관리, 인증, 권한 부여, 정책 설정 등과 같은 중요한 역할을 수행합니다. 이를 통해 조직은 효과적으로 네트워크 리소스를 관리하고 보안을 유지할 수 있습니다.
Active Directory의 주요 구성 요소와 개념은 다음과 같습니다:
도메인 (Domain): Active Directory의 기본 구성 요소로, 일련의 객체와 속성을 포함하는 보안 및 관리적인 단위입니다. 도메인은 일반적으로 회사의 조직 구조를 반영하고 사용자와 그룹을 포함합니다.
트리 (Tree): 하나 이상의 도메인이 계층 구조를 형성하는 것을 말합니다. 도메인 간에 상하위 계층 구조를 구성하여 복잡한 조직을 표현할 수 있습니다.
릴루 (Forest): 하나 이상의 트리가 결합된 것을 뜻하며, 각 트리는 독립적인 도메인을 나타냅니다. 즉, 하나의 Active Directory Forest에는 여러 도메인 및 트리가 있을 수 있습니다.
도메인 컨트롤러 (Domain Controller): Active Directory 데이터베이스에 저장된 정보에 대한 액세스를 제공하고 인증 및 권한 부여를 처리하는 서버입니다. 도메인 컨트롤러는 도메인에 속한 객체 및 리소스에 대한 모든 변경 사항을 관리합니다.
조직 단위 (Organizational Unit, OU): 도메인 내에서 특정 관리 목적으로 객체를 그룹화하는 데 사용되는 단위입니다. OU는 보다 세부적인 계층 구조를 제공하여 관리자가 조직을 더 쉽게 구성할 수 있도록 합니다.
객체 (Object): Active Directory에 저장된 모든 것을 나타냅니다. 사용자, 그룹, 컴퓨터, 프린터 등이 객체로 표현됩니다.