📘 Active Directory란?
Active Directory(AD) 는 Microsoft에서 개발한 디렉터리 서비스(Directory Service) 로,
기업 내 사용자·컴퓨터·서버·프린터 등 네트워크 리소스를 중앙에서 관리할 수 있는 시스템이다.
쉽게 말해,
“회사 내 모든 사용자와 장비를 한눈에 관리할 수 있는 통합 주소록 + 보안 통제 시스템”
🧠 기본 개념
| 용어 | 설명 |
|---|---|
| Directory Service | 네트워크 내 사용자, 컴퓨터, 그룹 등의 정보를 저장·관리하는 서비스 |
| Active Directory Domain Services (AD DS) | AD의 핵심 기능으로, 도메인 내 모든 객체(Object)를 중앙에서 관리 |
| Domain | 조직 단위의 논리적 경계로, 사용자와 장비가 속하는 기본 단위 |
| Forest / Tree | 여러 도메인을 묶은 상위 구조. 하나의 조직 전체를 대표하는 단위 |
| Object | AD에서 관리되는 개체 (예: 사용자, 컴퓨터, 그룹 등) |
| Attribute | 각 Object의 속성 (이름, 이메일, 비밀번호 등) |
🏢 AD 구조 이해하기
Active Directory는 계층형 트리 구조(Tree Structure)를 가진다.
Forest
└── Domain
├── Organizational Unit (OU)
│ ├── Users
│ ├── Computers
│ └── Groups
└── Policies (GPO)
Forest : 조직 전체의 최상위 구조
Domain : 보안 경계(Security Boundary)를 정의
OU(Organizational Unit) : 부서 단위로 세분화 (예: 인사팀, 개발팀 등)
GPO(Group Policy Object) : 보안 정책·비밀번호 정책·로그인 제한 등을 중앙 제어
🧩 주요 기능
1️⃣ 사용자 및 그룹 관리
사용자 계정 생성, 수정, 삭제
그룹별 권한 부여 및 접근 제어
비밀번호 정책, 로그인 시간 제한 등 세부 보안 설정 가능
2️⃣ 인증(Authentication) & 권한 부여(Authorization)
사용자가 로그인 시 도메인 컨트롤러(DC) 가 인증 수행
사용자 권한에 따라 접근 가능한 리소스 결정
3️⃣ 중앙 집중형 관리
수백~수천 대의 장비를 한 번에 관리 가능
조직 변경 시 OU 단위로 정책 일괄 적용
4️⃣ 정책 배포 (Group Policy)
OS 업데이트, 네트워크 설정, 보안 정책을 일괄 배포
예: “모든 직원 PC에서 USB 사용 금지” 같은 정책 가능
⚙️ 작동 원리 예시
사용자가 회사 PC에서 로그인
도메인 컨트롤러(DC)가 AD에서 사용자 정보 확인
인증 성공 시 GPO 정책 적용
사용자 그룹에 따라 파일 서버, 프린터, 네트워크 접근 허용
#PowerShell 예시: 사용자 계정 생성
New-ADUser -Name "KimJaeHyun" -GivenName "JaeHyun" -Surname "Kim" `
-UserPrincipalName "jaehyun.kim@company.local" `
-AccountPassword (Read-Host -AsSecureString "Input Password") `
-Enabled $true
🧱 주요 구성요소 요약
| 구성요소 | 설명 |
|---|---|
| Domain Controller (DC) | AD 데이터를 저장하고 인증 수행하는 서버 |
| Schema | AD 객체의 구조 정의 (예: 사용자 객체 속성) |
| Global Catalog (GC) | Forest 전체의 객체 정보 인덱스 제공 |
| Replication | 여러 DC 간 데이터 동기화 |
| DNS 통합 | 도메인 내 장비의 이름 해석 및 탐색 지원 |
💼 실제 기업 적용 예시
| 부서 | OU 예시 | 적용 정책(GPO) |
|---|---|---|
| 인사팀 | OU=HR,DC=company,DC=com | 프린터 접근 허용, 공유폴더 제한 |
| 개발팀 | OU=DEV,DC=company,DC=com | 개발 툴 자동 설치, 로그 정책 강화 |
| 마케팅팀 | OU=MARKETING,DC=company,DC=com | USB 저장장치 사용 제한 |
🔒 AD를 사용하는 이유
✅ 보안 강화 — 사용자별 접근 제어 및 중앙 인증
✅ 효율적 관리 — 계정, 장비, 정책을 한곳에서 관리
✅ 확장성 — 조직이 커져도 구조적으로 관리 가능
✅ 자동화 — PowerShell & GPO로 대규모 작업 자동화
