Transcript Document
03’ Active Directory 구축 • • • • Active Directory의 이해 Active Directory 리소스 액세스 모델 Acitrve Directory 계획 Active Directory 구현하기 (포리스트, 사이트, 작업 마스터) • Active Directory 관리 - 스크립트를 이용한 관리 - Directory의 효율적인 관리 Active Directory의 이해 • 디렉터리 서비스란 네트워크에 존재하는 자원을 미리 정해둔 방식대로 정의하고 사용자 및 응용 프로그램에서 이를 사용할 수 있도록 하는 네트 워크 서비스 • 자원이란 사용자, 컴퓨터뿐만 아니라 프린터, Email 주소 등 네트워크에서 활용할 수 있는 모든 자원 • 디렉터리 서비스는 각 사용자들의 네트워크 자 원을 보관하고 있는 거대한 중앙 집중 데이터베 이스 Active Directory의 구성 요소 • • • • • 개체 및 특성 클래스, 스키마(Schema) 글로벌 카탈로그 (Global Catalog) 쿼리(Query) 및 인덱스(Index) 메커니즘 복제 서비스 클라이언트 소프트웨어 지원 도메인과 포리스트 여러 도메인의 리소스 엑세스 모델 Active Directory의 계획 • NT 4.0에서의 업그레이드 (단일 도메인, 마스터 도메인, 다중 마스터 도메인, 완전 트러스트) • 조직단위(OU) 전략 수립 • 그룹 사용 전략 (로컬, 글로벌, 유니버셜) • 스키마의 확장 Active Directory의 구현 • • • • • 도메인 컨트롤러 복제(추가) 도메인 컨트롤러 포리스트 하위 도메인 도메인 구성원 참가 (클라이언트) Active Directory의 관리 • GUI를 통한 관리 • 스크립트를 이용한 관리 • 명령줄에서의 관리 Active Directory 명령줄 관리 이름 설명 Csvde 쉼표 구분 형식을 사용하여 액티브 디렉터리 데이터를 가져오고 내보낸다. Dsadd 사용자, 그룹, 컴퓨터, 연락처 및 조직 구성 단위를 액티브 디렉터리에 추가한다. Dsmod 디렉터리에 있는 특정 종류의 기존 개체를 수정한다. 수정이 가능한 개체 종류로는 사용자, 그룹, 컴퓨터, 서버, 연락처 및 조직 구성 단위가 있다. Dsrm 지정한 종류의 개체를 액티브 디렉터리에서 제거한다. Dsmove 디렉터리 트리 안에서 이동하지 않고 개체의 이름을 바꾸거나 개체를 디렉터리의 현재 위치 에서 단일 도메인 컨트롤러의 새 위치로 이동한다. 도메인 간 이동에는 Movetree 명령줄 도 구를 사용하면 된다. Dsquery 지정한 검색 기준을 사용하여 디렉터리에서 개체 목록을 쿼리하고 찾는다. 이 명령을 통해 쿼리할 수 있는 개체 종류로는 컴퓨터, 연락처, 서브넷, 그룹, 조직 구성 단위, 사이트, 서버 및 사용자가 있다. Dsget 액티브 디렉터리에 있는 특정 개체 종류의 선택한 특성을 표시한다. Ldifde 디렉터리 개체를 만들고 수정하고 삭제한다. 또한 이 도구를 사용하여 스키마를 확장하고 액티브 디렉터리 사용자 및 그룹 정보를 다른 응용 프로그램이나 서비스로 내보내는 등의 작업을 할 수 있다. Ntdsutil 범용 액티브 디렉터리 관리 도구이다. 액티브 디렉터리의 데이터베이스 유지 관리를 수행하 고 단일 마스터 작업을 관리할 수 있다. 또한 적절히 제거하지 않고 네트워크에서 제거된 도 메인 컨트롤러에서 남겨둔 메타데이터를 제거하는데도 사용한다.