다음을 통해 공유

System.DirectoryServices.ActiveDirectory의 기술 요약

  • 아티클

System.DirectoryServices.ActiveDirectory는 프로그램에서 파티션, 스키마, 복제, 트러스트 및 Active Directory 도메인 서비스 구성과 관련된 Active Directory 도메인 서비스 관리 작업을 수행할 수 있도록 하는 .NET Framework의 구성 요소입니다.

System.DirectoryServices.ActiveDirectory는 일반 관리 작업을 자동화하는 응용 프로그램 개발자 및 시스템 관리자에게 유용한 Active Directory 도메인 서비스 및 AD LDS의 간단한 인터페이스입니다. 이 네임스페이스에서 제공한 일부 기능은 기존 System.DirectoryServices 클래스를 통해 사용할 수 있지만 System.DirectoryServices.ActiveDirectory를 사용할 때 Active Directory 도메인 서비스에 대한 최소한의 지식 및 적은 수의 코드 줄로 대부분의 작업을 수행할 수 있습니다.

키워드

Active Directory 도메인 서비스 관리, Active Directory 도메인 서비스 스크립팅, 관리 응용 프로그램, Active Directory 도메인 서비스 스키마, 복제, 포리스트, 트러스트, AD LDS

System.DirectoryServices.ActiveDirectory

관련 기술

System.DirectoryServices

System.DirectoryServices.ActiveDirectory 개체를 사용하여 수행할 수 있는 대부분의 동일한 작업은 System.DirectoryServices 개체로도 수행할 수 있습니다. System.DirectoryServices의 클래스에서는 Active Directory 도메인 서비스, LDAP 기반 디렉터리, SAM, Novell Netware 및 IIS 디렉터리를 비롯하여 다양한 디렉터리 서비스에 대한 일반 액세스를 제공합니다. System.DirectoryServices.ActiveDirectory는 도메인, 스키마 속성, 트러스트 관계 및 복제 일정 등의 일반 Active Directory 도메인 서비스별 개체를 액세스하고 조작하는 단순화된 모델을 제공합니다. System.DirectoryServices.ActiveDirectory에 의해 제공되는 기능의 대부분은 System.DirectoryServices에서 지원되지 않습니다. System.DirectoryServices의 일반화된 특성 때문에 System.DirectoryServices가 동일한 기능을 지원하지 않는 경우에도 응용 프로그램 개발자는 코드를 더 많이 작성하여 동일한 작업을 수행해야 합니다.

System.DirectoryServices.Protocols

System.DirectoryServices.Protocols 네임스페이스는 LDAP V3(Lightweight Directory Access Protocol 버전 3.0) 및 DSML V2( Directory Services Markup Language 버전 2.0) 표준을 통해 디렉터리 서비스를 일반 프로그래밍 방식으로 액세스하고 관리합니다. System.DirectoryServices.Protocols에서는 관리된 LDAP 프로그래밍에 대해 높은 수준의 제어 및 성능을 제공합니다. System.DirectoryServices와 마찬가지로 System.DirectoryServices.Protocols는 Active Directory 도메인 서비스 및 AD LDS 작업용으로 특별히 디자인되어 있지 않습니다.

Windows용 DSML 서비스

Windows용 DSML(Directory Services Markup Language) 서비스를 통해 응용 프로그램에서 SOAP-DSML 메시지를 사용하여 Active Directory 도메인 서비스를 읽고 쓸 수 있는 XML 문서를 사용할 수 있습니다. 이 기술을 사용하는 경우 MS XML 개체와 같은 COM 개체는 메시지를 처리하는 데 사용됩니다. .NET 기본 인터페이스를 사용하여 처리하는 DSML의 경우 System.DirectoryServices.Protocols 네임스페이스의 인터페이스를 사용합니다. Windows용 DSML 서비스에 대한 자세한 내용은 MSDN Library에서 Win32 and COM Development SDK Documentation 부제목 아래에 있는 Directory Services의 "DSML Services for Windows"를 참조하십시오.

Active Directory 도메인 서비스 COM 인터페이스 및 Win32 함수

Active Directory 도메인 서비스 COM 인터페이스 및 Win32 함수를 통해 Win32 기반 프로그램에서는 Active Directory 도메인 서비스별 관리 개체에 액세스하고 MMC Active Directory 스냅인과 통합할 수 있습니다. 이러한 기술은 매우 낮은 수준의 디렉터리에서 Active Directory 도메인 서비스와 상호 작용하므로 일반적으로 System.DirectoryServicesSystem.DirectoryServices.ActiveDirectory 네임스페이스를 사용하여 같은 작업을 수행하는 데 필요한 프로그래밍보다 더 복잡한 프로그래밍을 필요로 합니다. 이 기술은 관리된 클래스에서 제공하지 않은 일부 기능도 제공하므로 MMC 스냅인 페이지 추가와 같은 특정 형식의 응용 프로그램을 구현하는 경우 Active Directory 도메인 서비스 COM 인터페이스 및 Win32 함수를 사용해야 합니다. 이러한 기술에 대한 자세한 내용은 MSDN Library에서 Win32 and COM Development SDK Documentation 부제목 아래에 있는 Directory Services의 "Active Directory Domain Services"를 참조하십시오.

ADSI

ADSI(Active Directory Service Interfaces)는 자동화 및 비자동화 COM 인터페이스 집합으로 Active Directory 도메인 서비스별 관리 개체, 응용 프로그램 개체 및 Active Directory 도메인 서비스 스키마에 액세스할 수 있습니다. ADSI의 자동화 인터페이스는 스크립팅에 사용할 수 있습니다. 비자동화 COM 인터페이스도 지원하는 C++, C# 및 VB.Net과 같은 언어는 응용 프로그램 개발에 두 유형의 인터페이스를 모두 사용할 수 있습니다. ADSI에 대한 자세한 내용은 MSDN Library에서 Win32 and COM Development SDK Documentation 부제목 아래에 있는 Directory Services의 “Active Directory Service Interfaces"를 참조하십시오.

LDAP

LDAP(Lightweight Directory Protocol) API는 Active Directory 도메인 서비스를 포함하여 LDAP 기반 디렉터리에 액세스할 수 있습니다. LDAP API는 디렉터리 항목을 액세스, 검색 및 조작하기 위하여 표준 LDAP 프로토콜을 사용합니다. Active Directory 도메인 서비스 COM 인터페이스 및 Win32 함수와 같이 LDAP를 사용하여 개발자는 디렉터리 경로를 통해 개체에 액세스할 수 있습니다. 그러나 LDAP에 Active Directory 도메인 서비스의 특정 구조에 대한 기본 지식이 없으므로 LDAP 기반 Active Directory 도메인 서비스 응용 프로그램은 일반적으로 Active Directory 도메인 서비스 응용 프로그램 개발을 위한 다른 방법보다 더 복잡하며 더 많은 코드를 포함합니다. LDAP에 대한 자세한 내용은 MSDN Library에서 Win32 and COM Development SDK Documentation 부제목 아래에 있는 Directory Services의 “Lightweight Directory Access Protocol"을 참조하십시오.

배경

System.DirectoryServices.ActiveDirectory 네임스페이스에는 Active Directory 도메인 서비스의 내용을 관리하고 액세스하는 응용 프로그램의 개발을 단순화하는 .NET 클래스 집합이 포함되어 있습니다.

이전 릴리스의 .NET Framework를 사용하는 응용 프로그램 개발자는 System.DirectoryServices 네임스페이스를 사용하여 Active Directory 도메인 서비스 항목에 액세스할 수 있습니다. 그러나 System.DirectoryServices는 단지 Active Directory 도메인 서비스가 아닌 여러 다양한 형식의 디렉터리 서비스에 액세스하기 위해 개발되었으므로 파티션(포리스트와 도메인으로 구성)과 토폴로지(사이트, 서브넷과 사이트 링크로 구성)와 같은 Active Directory 도메인 서비스 및 AD LDS에 고유한 기능에 직접 액세스하는 클래스를 포함하지 않습니다. 이러한 요소는 Active Directory 도메인 서비스에 저장된 모든 개체이므로 개발자가 관련된 요소 경로를 알고 있고 경로를 나타내는 문자열을 올바르게 생성하지만 System.DirectoryServices 네임스페이스 자체에서 Active Directory 도메인 서비스의 구조를 인식하지 않는 경우 System.DirectoryServices를 통해 액세스할 수 있습니다. 또한 Active Directory 도메인 서비스 관리 작업을 수행할 수 있도록 두 개 이상의 요소를 검색 또는 업데이트해야 하는 경우도 있습니다.

여러 회사에서 디렉터리 서비스에 대해 Active Directory 도메인 서비스의 의존성을 높이고 있으므로 응용 프로그램 개발자는 더 간단한 방법으로 토폴로지 정보를 액세스 및 업데이트하고 Active Directory 도메인 서비스 프로세스를 제어해야 합니다. 이 새 메커니즘은 Active Directory 도메인 서비스 스키마의 내부 구조에 대한 최소한의 지식만을 요구하며 이를 통해 개발자는 가능한 한 적은 줄의 응용 프로그램 코드로 일반 Active Directory 도메인 서비스 관련 작업을 수행할 수 있습니다. System.DirectoryServices.ActiveDirectory는 이러한 요구 사항을 충족하도록 디자인되었습니다.

.NET Framework로 작성한 응용 프로그램에서는 Forest, DomainActiveDirectorySiteLink 등의 System.DirectoryServices.ActiveDirectory 클래스를 사용하여 Active Directory 도메인 서비스 트리의 토폴로지를 열거 및 탐색할 수 있습니다. 응용 프로그램 개발자는 "sales"라는 도메인이 "contoso.com" 포리스트에 있는 경우와 같이 계층 구조에 있는 개체의 위치만 알면 System.DirectoryServices.ActiveDirectory 클래스를 사용하여 참조할 수 있습니다. 마찬가지로 개발자는 ReplicationOperation과 같은 클래스를 통해 Active Directory 도메인 서비스 작업의 진행을 검사 및 제어하며 ActiveDirectorySchema와 같은 클래스를 통해 Active Directory 도메인 서비스 스키마 자체를 쿼리 또는 수정할 수 있습니다.

개발자는 경우에 따라 System.DirectoryServices.ActiveDirectory 클래스를 사용하여 Active Directory 도메인 서비스 토폴로지를 탐색하는 동안 System.DirectoryServices에서 사용할 수 있는 추가 기능에 액세스하고자 할 수도 있습니다. 이 작업을 위해 응용 프로그램에서는 System.DirectoryServices.ActiveDirectory 네임스페이스의 관련된 개체에 해당하는 실제 DirectoryEntry 개체에 대한 참조를 가져올 수 있습니다. 그런 다음 응용 프로그램에서는 DirectoryEntry 개체를 사용하여 System.DirectoryServices 네임스페이스의 클래스를 통해 사용할 수 있는 읽기 및 쓰기 Active Directory 도메인 서비스 엔트리 보안 설명자와 같은 기능에 액세스할 수 있습니다.

System.DirectoryServicesSystem.DirectoryServices.ActiveDirectory 네임스페이스에 대한 자세한 내용은 .NET Framework Class Library Reference를 참조하십시오. .NET Framework에는 일반 .NET Framework 프로그래밍 정보도 포함되어 있습니다.

응용 프로그램에서는 System.DirectoryServices.ActiveDirectory 네임스페이스의 토폴로지 관련 클래스 인스턴스를 사용하여 특정 Active Directory 도메인 서비스 포리스트의 특정 도메인 컨트롤러와 같은 특정 토폴로지 개체에 액세스하거나 사이트의 모든 서브넷과 같은 토폴로지 개체의 컬렉션에 있는 항목을 열거할 수 있습니다. 이러한 클래스는 포리스트 및 도메인 트러스트와 같이 토폴로지 개체 간의 관계를 쿼리 또는 업데이트하는 경우에도 사용할 수 있습니다.

응용 프로그램에서는 System.DirectoryServices.ActiveDirectory 네임스페이스의 스키마 관련 클래스 인스턴스를 사용하여 Active Directory 도메인 서비스 스키마 요소 및 특성을 검사할 수 있습니다.

복제를 모니터링 및 구성할 수 있도록 응용 프로그램에서는 System.DirectoryServices.ActiveDirectory 네임스페이스의 복제 관련 클래스를 사용합니다.

다음 표에서는 특정 기능 영역에 관련된 응용 프로그램을 개발하는 경우 사용하는 기본 클래스를 보여 줍니다. 이 표는 네임스페이스의 전체 클래스 목록이 아닙니다.

기술 영역 클래스/인터페이스/구성 요소

Active Directory 도메인 서비스 개체 저장소에 연결(다른 작업을 위한 필수 구성 요소)

DirectoryContext

포리스트 모드, 트러스트, 컴퓨터 역할 및 사이트 목록 등의 포리스트 구성 데이터 쿼리 및 수정

Forest

도메인 모드, 트러스트, 컴퓨터 역할 및 도메인 토폴로지 등의 도메인 구성 데이터 쿼리 및 수정

Domain ,

DomainCollection ,

ActiveDirectoryPartition

응용 프로그램 파티션의 도메인 컨트롤러, 복제 및 보안 참조 도메인 쿼리

ApplicationPartition , ApplicationPartitionCollection ,

ActiveDirectoryPartition

Active Directory 도메인 서비스 또는 역할과 같은 서버 메타데이터, 복제 매개 변수 및 사이트 멤버 자격과 같은 AD LDS 디렉터리 서버 구성 데이터 쿼리 또는 수정과 복제 기능 수행

DirectoryServer ,

DirectoryServerCollection ,

ADAMInstance , ADAMInstanceCollection ,

ConfigurationSet

기본 파티션, 복제 매개 변수, 현재 시간, 최상위 USN 및 글로벌 카탈로그 상태와 같은 도메인 컨트롤러 구성 데이터 쿼리 또는 수정과 모든 도메인 컨트롤러 나열 및 복제 기능 수행

DomainController , DomainControllerCollection

복제된 속성의 목록과 같은 글로벌 카탈로그 구성 데이터 쿼리와 모든 글로벌 카탈로그 나열

GlobalCatalog , GlobalCatalogCollection

서브넷이 할당된 사이트 쿼리 및 수정

ActiveDirectorySubnet , ActiveDirectorySubnetCollection

브리지헤드 서버, 인접한 사이트 및 사이트의 서브넷 목록과 같은 사이트 정보 쿼리 및 수정

ActiveDirectorySite ,

ActiveDirectorySiteCollection

모든 전송 목록, 사이트 링크 및 사이트 링크 브리지를 쿼리하거나 모든 사이트 링크를 브리징하거나 복제 일정을 무시하도록 매개 변수 설정

ActiveDirectoryInterSiteTransport

사이트 링크 및 사이트 링크 브리지의 구성 데이터 쿼리 및 수정

ActiveDirectorySiteLink ,

ActiveDirectorySiteLinkCollection ,

ActiveDirectorySiteLinkBridge

복제 메타데이터 및 값 쿼리

ActiveDirectoryReplicationMetaData ,

AttributeMetaData,

AttributeMetadataCollection

일정, 전송 형식 및 연결 가용성과 같은 복제 구성 데이터 쿼리 및 수정

ReplicationConnection ,

ReplicationConnectionCollection

대기 중인 작업, 상태, 마지막으로 성공한 동기화 시간 및 복제 오류 등의 복제 프로세스 세부 정보 쿼리

ReplicationCursor ,

ReplicationCursorCollection ,

ReplicationNeighbor ,

ReplicationNeighborCollection ,

ReplicationOperation ,

ReplicationOperationCollection ,

ReplicationOperationInformation ,

ReplicationFailure ,

ReplicationFailureCollection

스키마 구성 데이터, 클래스 및 속성 쿼리와 스키마 변경 후 스키마 캐시 다시 설정

ActiveDirectorySchema

스키마 클래스 세부 정보 쿼리 및 수정

ActiveDirectorySchemaClass ,

ActiveDirectorySchemaClassCollection

스키마 속성 세부 정보 쿼리 및 수정

ActiveDirectorySchemaProperty ,

ActiveDirectorySchemaPropertyCollection

트러스트 구성 정보 쿼리 및 수정

ForestTrustDomainInformation ,

ForestTrustDomainInfoCollection ,

ForestTrustRelationshipCollision ,

ForestTrustRelationshipCollisionCollection ,

ForestTrustRelationshipInformation ,

TrustRelationshipInformation ,

TrustRelationshipInformationCollection

새로운 기능

System.DirectoryServices.ActiveDirectory는 Active Directory 도메인 서비스 및 AD LDS 관련 기능을 응용 프로그램에 추가하는 프로세스를 단순화하는 Visual Studio 2005에 도입된 새로운 작업 기반 클래스 계층 구조입니다.

참고 항목

개념

System.DirectoryServices.ActiveDirectory 네임스페이스 개요

Send comments about this topic to Microsoft.

Copyright © 2008 by Microsoft Corporation. All rights reserved.