Active Directory Domain Services 개요

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

디렉터리 네트워크에 개체에 대 한 정보를 저장 하는 계층 구조입니다. AD DS(Active Directory 도메인 Services)와 같은 디렉터리 서비스는 디렉터리 데이터를 저장하고 네트워크 사용자 및 관리자가 이 데이터를 사용할 수 있도록 하는 방법을 제공합니다. 예를 들어 AD DS는 이름, 암호, 전화 번호 등과 같은 사용자 계정에 대한 정보를 저장하고 동일한 네트워크의 다른 권한 있는 사용자가 이 정보에 액세스할 수 있도록 합니다.

Active Directory는 네트워크의 개체에 대한 정보를 저장하고 관리자 및 사용자가 이러한 정보를 쉽게 찾아서 사용할 수 있게 해줍니다. Active Directory는 논리적이고 계층적인 디렉터리 정보 구성을 위한 기초로 구조화된 데이터 저장소를 사용합니다.

디렉터리라고도 하는 이 데이터 저장소에는 Active Directory 개체에 관한 정보가 있습니다. 이러한 개체에는 일반적으로 서버, 볼륨, 프린터, 네트워크 사용자 및 컴퓨터 계정과 같은 공유 리소스가 포함됩니다. Active Directory 데이터 저장소에 대한 자세한 내용은 디렉터리 데이터 저장소를 참조 하세요.

보안은 로그온 인증 및 디렉터리의 개체에 대한 액세스 제어를 통해 Active Directory와 통합됩니다. 관리자는 단일 네트워크 로그온을 사용하여 네트워크 전체에서 디렉터리 데이터 및 조직을 관리할 수 있으며, 권한 있는 네트워크 사용자는 네트워크의 어디에서나 리소스에 액세스할 수 있습니다. 정책 기반 관리를 사용하면 가장 복잡한 네트워크조차 쉽게 관리할 수 있습니다. Active Directory 보안에 대한 자세한 내용은 보안 개요를 참조하세요.

Active Directory에는 다음도 포함됩니다.

• 디렉터리에 포함된 개체 및 특성의 클래스, 이러한 개체의 인스턴스에 대한 제약 조건 및 제한 및 이름 형식을 정의하는 규칙 집합인 스키마입니다. 스키마에 대한 자세한 내용은 스키마를 참조하세요.

• 디렉터리의 모든 개체에 대한 정보를 포함하는 글로벌 카탈로그입니다. 이렇게 하면 사용자와 관리자가 실제로 데이터가 포함된 디렉터리에서 기본 디렉터리 정보를 찾을 수 있습니다. 글로벌 카탈로그에 대한 자세한 내용은 글로벌 카탈로그를 참조하세요.

• 네트워크 사용자 또는 애플리케이션에서 개체 및 해당 속성을 게시하고 찾을 수 있도록 하는 쿼리 및 인덱스 메커니즘입니다. 디렉터리 쿼리에 대한 자세한 내용은 Active Directory 도메인 Services에서 검색을 참조하세요.

• 네트워크를 통해 디렉터리 데이터를 배포하는 복제본(replica)tion 서비스입니다. 모든 do기본 컨트롤러는 할 일기본 복제본(replica) 참여하며 해당 작업에 대한 모든 디렉터리 정보의 전체 복사본을 포함합니다기본. 디렉터리 데이터에 대한 변경 내용은 모두 도메인의 모든 도메인 컨트롤러에 복제됩니다. Active Directory 복제본(replica)tion에 대한 자세한 내용은 Active Directory 복제 개념을 참조하세요.

Active Directory 이해

이 섹션에서는 핵심 Active Directory 개념에 대한 링크를 제공합니다.

• Active Directory 구조 및 스토리지 기술
• Do기본 컨트롤러 역할
• Active Directory 스키마
• 트러스트 이해
• Active Directory 복제 기술
• Active Directory 검색 및 게시 기술
• DNS 및 그룹 정책과 상호 운용
• 스키마 이해

Active Directory 개념에 대한 자세한 목록은 Active Directory 이해를 참조 하세요.