[윈도우] AD 서버 개념 정리

SID 확인하기 

BLMU\cmd에서 whoami /user

 

SID 변경하기(PC설치 후 바로 하기)

실행에서 sysprep 검색->sysprep.exe실행 후 일반화 체크 및 확인

 

AD 설치하기

https://itgameworld.tistory.com/87 

https://itgameworld.tistory.com/88

 

Directory Service 

분산된 네트워크 관련 자원 정보를 중앙에 저장소에 통합시켜 놓은 환경. 사용자는 중앙의 저장소를 통해서 원하는 네트워크 자원에 대한 정보를 자동으로 취득하여 그 자원에 접근할 수 있게 됨.

 

Active Directory (AD)

Directory Service를 Windows Server에서 구현한 것.

 

 Active Directory 도메인 서비스(Active Direcotyr Domain Service = AD DS)

컴퓨터, 사용자, 기타 주변 장치에 대한 정보를 네트워크 상에 저장하고 이러한 정보들을 관리자가 통합하여 관리하도록 해줌.

 

도메인 : Active Directory의 기본이 되는 단위

도메인(지사) < 트리(회사) <= 포레스트(회사들)

 

OU(Organizational Unit) 

조직 구성 단위

사용자, 그룹, 컴퓨터를 포함할  

한 도메인에서 세부적으로 나눈 개념(부서)

 

DC(Domain Controller)

서버. 도메인에 하나 이상의 DC를 설치해야함. 

 

RODC(Read Only Domain Controller) 

읽기 전용 도메인 컨트롤러.

주 도메인 컨트롤러로부터 데이터를 전송 받아서 저장한 후 사용. 스스로 데이터를 추가하거나 변경하지 않음.

관리자가 필요없어서 규모가 작은 도메인에 유용

GC(Global Catalog)

모든 정보가 저장되어있는 저장소

 

도메인 사용자 계정 

- 기본적인 도메인 로그온 이름 : easy7\User

- UPN(User Principal Name) : User\easy7.com

- Distinguished name : CN=User, OU=조직구성단위이름,DC=easy7,DC=com

- Relative Distinguished name : CN=User (같은 조직 구성 단위 안에서만 사용 가능)