Active Domain Domain을 구성하기 위해 필요한 서비스가 Domain Controller에서 실행하는 "Active Directory Domain Service"이다.
이는 사용자 계정을 일원적으로 관리할 수 있을 뿐만 아니라, 공유 리소스에 대한 엑세스 권한을 유효화하거나, 도메인 내의 룰을 통일할 수 있는 등의 여러 장점이 있기 때문에 많은 기업들이 도입하고 있다.
Active Directory Service는 Windows 2000 서버 이후의 Windows계 서버 OS에서 사용 가능하다.
# 액세스 권한의 설정을 유효화
공유 리소스에는 반드시 적절한 액세스 권한을 설정해야 한다.
액세스 권한의 설정은 사용자가 적을 때는 사용자 계정별로 설정하면 되지만, 사용자 계정이 늘어날수록 관리가 번거로워진다.
이를 위해 Acitve Directory Service에는 복수의 사용자 계정을 손쉽게 관리하는 "Group Account" 기능이 있다.
Group Account를 사용하면, 그룹 계정별로 액세스 권한을 설정 가능하여 효율적인 관리가 가능해진다.
# Group Policy로 도메인 내의 룰 관리
Domain Controller가 갖는 도메인 내의 룰을 Group Policy라고 한다.
Domain Controller에서는 도메인 내에서 가능한 것과 불가능한 것을 설정 가능하다.
회사나 학교에서 로그인 시, 정기적인 비밀번호 변경을 요구하거나, 비밀번호의 문자수를 일정 횟수 이상 사용하도록 요구하는 것이 Group Policy에서 설정 가능한 예이다.
이와 같이 Group Policy를 사용하면, 도메인 내의 룰을 통일할 수 있어서 일정 보안 레벨을 담보할 수 있다.
'개발서 > 서버의 기본' 카테고리의 다른 글
| 4-08 프린트 서버의 역할 (0) | 2020.08.07 |
|---|---|
| 4-07 파일서버의 역할 (0) | 2020.08.06 |
| 4-05 Work Group과 Active Directory 도메인 (0) | 2020.08.05 |
| 4-04 DNS서버의 다중화 (0) | 2020.08.04 |
| 4-03 DNS 서버의 역할 (0) | 2020.07.31 |