<AD DS>(Active domian DNS Server)
1) 물리적 요소
- data store
- DC (Domain Controller)
- Global Catalog server (모든 기록부 - 계정 및 서버, 서비스설정정보 )
- ROCD
2) 논리적 요소
- partitions (격리 / 분할)
- Schema (기둥이 되는 구조적 정보 / window 경우 레지스터)
- Domains
- Domain trees
- Forests
- Sites (지역범위 / ex. 미국의 동부, 서부지역 나눈 범위)
- OUs (조직단위)
OU - 권한 위임(delegate) / 그룹정책 적용을 위한 틀
<AD DS Schema>
1) 속성
- object SID
- sAMAccountName
- location
- manager
- department
2) Classes
- usere
- group
- computer
- site
<Domain Controller>
- NTDS.DIT / SYSVOL
- Kerboeros 인증
- 도메인 2개 중 1개는 DC가 있어야 한다.
- RODC / BitLocker(디스크의 데이터 암호화)
(*하픽스 - 전원 종료 없이 가동중에 디스크 교환가능한 것)
PDC (Primary Domain Controller)
- 주 DC
BDC (Backup Domain Controller)
- PDC가 죽을시 복구용으로 임의로 PDC처럼 사용 (PDC 복구시 권한 떨어뜨림)
*legacy file (자주 안 쓰는 파일)
<win2012 AD 설치>
1) Active Directory Domain Services
'IT > OS' 카테고리의 다른 글
| Linux 네트워크 yum 디스크 (1) | 2024.01.31 |
|---|---|
| Linux 역사 계정 서비스 (1) | 2024.01.31 |
| 윈도우서버 용어 역할 (0) | 2024.01.31 |
| 윈도우서버 서비스 IIS 이벤트뷰어 FTP (0) | 2024.01.31 |
| 윈도우서버 서비스 네트워크 (0) | 2024.01.31 |
