Windows Server "AD" 환경이란?

AD DS(Active Directory 도메인 서비스)는 네트워크의 개체에 대한 정보를 저장하고 사용자와 네트워크 관리자가 이 정보를 사용할 수 있게 하는 기능이다. AD DS는 도메인 컨트롤러를 사용하여 단일 로그온 프로세스를 통해 네트워크의 허용된 모은 리소스에 대한 액세스 권한을 네트워크 사용자에게 부여한다.

사용자가, 컴퓨터, 기타 장치에 대한 정보를 네트워크에 저장한다. AD DS는 관리자가 이 정보를 안전하게 관리하고 사용자들이 편리하게 리소스를 공유하고 공동으로 작업할 수 있도록 도와준다. 

* 서버의 전원이 꺼진 경우에도 계속해서 사용자가 네트워크에 로그온할 수 있게 하려면 한 도메인에 최소 두 개의 도메인 컨트롤러를 설치해야한다.

*AS DS를 사용하려면 네트워크에 DNS 서버가 설치되어야한다. Active Directory 도메인 서비스와 통합된 DNS 서버는 DNS 데이터를 다른 디렉터리 서비스 데이터와 함께 자동으로 복제하여 DNS를 보다 쉽게 관리할 수 있게 한다. 

** 도메인 컨트롤러로 승격

** 새 포리스트 추가 

** DSRM(Directory Service Recovery Mode) 암호 

** NetBIOS 도메인 이름 

** 실행 > localhost 하면 나오는 공유 폴더에 NTDS, SYSVOL 생김

 

 

 

 

AD CS(Active Directory 인증서 서비스)는 다양한 응용 프로그램에서 사용되는 인증서를 발급하고 관리할 수 있는 인증 기관 및 관련 역할 서비스를 만드는데 사용된다.

AD LSD(Active Directory Lighteweight Directory Services)는 Active Directory 도메인 서비스 인프라가 필요 없는 디렉터리 사용 응용 프로그램에 대해 응용 프로그램별 데이터 저장소를 제공한다. 단일 서버에 각각 고유한 스키마를 포함할 수 있는 여러 AD LDS 인스턴스가 있을 수 있다. 

AD RMS(Active Directory Rights Management Services)를 통해 정보의 무단 사용을 방지할 수 있다. AD RMS는 사용자의 ID를 설정하고 권한 잇는 사용자에게 보호된 정보에 대한 라이선스를 제공한다.