부록 A: 주요 AD DS 용어 검토

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

다음 용어는 Windows Server 2008 AD DS(Active Directory Domain Services)의 배포 프로세스와 관련이 있습니다.

Active Directory 도메인

관리 단위는 관리의 편의를 위해 그룹화한 컴퓨터 네트워크로, 다음을 비롯한 여러 기능을 포함합니다.

• 네트워크 전체 사용자 ID. 도메인에서 사용자 ID를 한 번 만든 다음 도메인이 있는 포리스트에 조인된 모든 컴퓨터에서 참조할 수 있습니다. 도메인을 구성하는 도메인 컨트롤러는 사용자 계정 및 사용자 자격 증명(예: 암호 또는 인증서)을 안전하게 저장합니다.

• 인증. 도메인 컨트롤러는 사용자에게 인증 서비스를 제공합니다. 또한 사용자 그룹 멤버 자격과 같은 추가 권한 부여 데이터를 제공합니다. 관리자는 이러한 서비스를 사용하여 네트워크의 리소스에 대한 액세스를 제어할 수 있습니다.

• 트러스트 관계. 도메인은 자동 양방향 트러스트를 통해 자신의 포리스트에 있는 다른 도메인의 사용자에게 인증 서비스를 확장합니다. 또한 도메인은 포리스트 트러스트 또는 수동으로 만든 외부 트러스트를 통해 다른 포리스트의 도메인에 있는 사용자에게 인증 서비스를 확장합니다.

• 정책 관리자. 도메인은 암호 복잡성 및 암호 재사용 규칙과 같은 관리 정책의 범위입니다.

• 복제. 도메인은 필요한 서비스를 제공하기에 적절하고 도메인 컨트롤러 간에 복제되는 데이터를 제공하는 디렉터리 트리의 파티션을 정의합니다. 이러한 방식으로 모든 도메인 컨트롤러는 도메인의 피어이며 단위로 관리됩니다.

Active Directory 포리스트

공통 논리 구조, 디렉터리 스키마 및 네트워크 구성과 자동 양방향 전이적 트러스트 관계를 공유하는 하나 이상의 Active Directory 도메인 컬렉션. 각 포리스트는 디렉터리의 단일 인스턴스이며 보안 경계를 정의합니다.

Active Directory 기능 수준

고급 도메인 전체 또는 포리스트 전체 AD DS 기능을 사용하도록 설정하는 AD DS 설정.

마이그레이션

개체의 특성을 유지하거나 수정하여 새 도메인에서 액세스할 수 있도록 원본 도메인에서 대상 도메인으로 개체를 이동하는 프로세스.

도메인 재구성

포리스트의 도메인 구조를 변경하는 마이그레이션 프로세스. 도메인 재구성에는 도메인 통합 또는 추가가 포함될 수 있으며 포리스트 간 또는 포리스트 내에서 수행됩니다.

도메인 통합

콘텐츠를 다른 도메인의 콘텐츠와 병합하여 AD DS 도메인을 제거하는 구조 조정 프로세스.

도메인 업그레이드

도메인의 디렉터리 서비스를 이후 버전의 디렉터리 서비스로 업그레이드하는 프로세스. 여기에는 모든 도메인 컨트롤러에서 운영 체제를 업그레이드하고 해당하는 경우 AD DS 기능 수준을 높이는 것이 포함됩니다.

원본 위치 도메인 업그레이드

지정된 도메인에 있는 모든 도메인 컨트롤러의 운영 체제를 업그레이드하는 프로세스(예: Windows Server 2003을 Windows Server 2008로 업그레이드)하고, 해당하는 경우 사용자 및 그룹과 같은 도메인 개체를 그대로 두면서 도메인의 기능 수준을 높이는 프로세스.

포리스트 루트 도메인

Active Directory 포리스트에서 만든 첫 번째 도메인. 이 도메인은 자동으로 포리스트 루트 도메인으로 지정됩니다. Active Directory 포리스트 인프라의 기반을 제공합니다.

지역 도메인

복제 트래픽을 최적화하기 위해 지리적 지역에 만들어진 자식 도메인.