AD(Active Directory)

Active directory란 마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉토리 서비스의 기능이다. 주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다. 주로 윈도우 환경에서 동일한 데이터베이스를 사용하여 다양한 네트워크 서비스를 제공한다. 예를 들어 대다수의 기업에서는 직원의 입사, 인적사항 변경, 보직 변경, 승진 퇴사 등 사용자 정보 변경이 수시로 발생한다. 이러한 변동 내역이 발생할 떄마다 사내 모든 시스템에 일일이 수작업으로 반영 같은 것은 시간적으로나 비용적으로나 매우 비효율적이며, 관리자 실수로 인해 오류발생 가능성이 커진다. 반면 AD 환경에서는 하나의 시스템에서 변경사항이 발생하면 AD를 관리하는 도메인 컨트롤러 서버가 변경사항을 데이터베이스에 적용한 후 다른 모든 서버에 이를 반영하므로 효율적이고 단일화 된 사용자 정보를 제공할 수 있다. 또한 비 AD환경과 다르게 AD환경에선는 그룹 정책을 통해 사용 권한 제어 ,계정 및 암호정책, 네트워크 정책, 소프트웨어 제한 정책 등을 정의하고 이를 사용자와 컴퓨터에 적용시켜 리스크를 최소화 한다. W-2008에서는 dcpromo라는 명령어로 active directory를 설치할 수 있다. 다른 윈도우에서는 역할 추가로 설치해야 한다.

새로운 도메인 컨트롤러를 생성할 수 있다. 도메인 명은 babo.com으로 하겠다.

무사히 완료되었음을 보인다