Active Directory 도메인 서비스 개요Active Directory Domain Services Overview

적용 대상: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

디렉터리에는 네트워크의 개체에 대 한 정보를 저장 하는 계층 구조입니다.A directory is a hierarchical structure that stores information about objects on the network. Active Directory Domain Services (AD DS)와 같은 디렉터리 서비스, 디렉터리 데이터를 저장 하 고 네트워크 사용자 및 관리자에 게이 데이터를 사용할 수 있도록 하기 위한 메서드를 제공 합니다.A directory service, such as Active Directory Domain Services (AD DS), provides the methods for storing directory data and making this data available to network users and administrators. 예를 들어 AD DS 이름, 암호, 전화 번호 및 등과 같은 사용자 계정에 대 한 정보를 저장 하 고이 정보에 액세스 하려면 동일한 네트워크에 다른 권한 있는 사용자를 사용 하도록 설정 합니다.For example, AD DS stores information about user accounts, such as names, passwords, phone numbers, and so on, and enables other authorized users on the same network to access this information.

Active Directory 네트워크에서 개체에 대 한 정보를 저장 하 고이 정보를 더 쉽게 찾아서 사용 하는 관리자와 사용자.Active Directory stores information about objects on the network and makes this information easy for administrators and users to find and use. Active Directory 디렉터리 정보의 논리, 계층적 조직에 대 한 기준으로 구조화 된 데이터 저장소를 사용합니다.Active Directory uses a structured data store as the basis for a logical, hierarchical organization of directory information.

Active Directory 개체에 대 한 정보를 포함 하는이 데이터 저장소에 디렉터리 라고도 합니다.This data store, also known as the directory, contains information about Active Directory objects. 일반적으로 이러한 개체는 서버, 볼륨, 프린터 및 네트워크 사용자 및 컴퓨터 계정을 같은 공유 리소스를 포함 합니다.These objects typically include shared resources such as servers, volumes, printers, and the network user and computer accounts. Active Directory 데이터 저장소에 대 한 자세한 내용은 참조 하세요. 디렉터리 데이터 저장소합니다.For more information about the Active Directory data store, see Directory data store.

보안은 로그온 인증과 액세스 제어 디렉터리에 있는 개체를 통해 Active Directory와 통합 됩니다.Security is integrated with Active Directory through logon authentication and access control to objects in the directory. 단일 네트워크 로그온을 사용 하 여 디렉터리 데이터 및 해당 네트워크 전체에 걸쳐 조직 관리자가 관리할 수 있습니다 및 인증 된 네트워크 사용자 네트워크에 있는 모든 리소스에 액세스할 수 있습니다.With a single network logon, administrators can manage directory data and organization throughout their network, and authorized network users can access resources anywhere on the network. 정책 기반 관리를 사용하면 가장 복잡한 네트워크조차 쉽게 관리할 수 있습니다.Policy-based administration eases the management of even the most complex network. Active Directory 보안에 대 한 자세한 내용은 참조 하세요. 보안 개요합니다.For more information about Active Directory security, see Security overview.

Active Directory에 포함 됩니다.Active Directory also includes:

  • 규칙 집합 스키마개체의 클래스를 정의 하 고 특성에 포함 된 디렉터리, 제약 조건 및 이러한 개체의 인스턴스 및 해당 이름의 형식에 대 한 제한입니다.A set of rules, the schema, that defines the classes of objects and attributes contained in the directory, the constraints and limits on instances of these objects, and the format of their names. 스키마에 대 한 자세한 내용은 스키마를 참조 하세요.For more information about the schema, see Schema.

  • A 글로벌 카탈로그 디렉터리의 모든 개체에 대 한 정보를 포함 하는 합니다.A global catalog that contains information about every object in the directory. 이렇게 하면 사용자와 관리자 정보를 찾는 디렉터리에 관계 없이 디렉터리에 있는 도메인의 실제 데이터를 포함 합니다.This allows users and administrators to find directory information regardless of which domain in the directory actually contains the data. 글로벌 카탈로그에 대 한 자세한 내용은 글로벌 카탈로그의 역할을 참조 하세요.For more information about the global catalog, see The role of the global catalog.

  • A 쿼리와 인덱스 메커니즘개체 및 해당 속성 게시 및 네트워크 사용자 또는 응용 프로그램에서 찾을 수 있도록 합니다.A query and index mechanism, so that objects and their properties can be published and found by network users or applications. 디렉터리를 쿼리 하는 방법에 대 한 자세한 내용은 디렉터리 정보 찾기을 참조 하세요.For more information about querying the directory, see Finding directory information.

  • A 복제 서비스 네트워크를 통해 디렉터리 데이터를 배포 하는 합니다.A replication service that distributes directory data across a network. 도메인의 모든 도메인 컨트롤러 복제에 참여 하 고 해당 도메인에 대 한 모든 디렉터리 정보의 전체 복사본을 포함 합니다.All domain controllers in a domain participate in replication and contain a complete copy of all directory information for their domain. 디렉터리 데이터에 대한 변경 내용은 모두 도메인의 모든 도메인 컨트롤러에 복제됩니다.Any change to directory data is replicated to all domain controllers in the domain. Active Directory 복제에 대 한 자세한 내용은 복제 개요를 참조 하세요.For more information about Active Directory replication, see Replication overview.

Active Directory 이해Understanding Active Directory

이 섹션에서는 핵심 Active Directory 개념에 대 한 링크를 제공 합니다.This section provides links to core Active Directory concepts:

Active Directory 개념의 자세한 목록은 참조 하세요 이해 Active Directory합니다.For a detailed list of Active Directory concepts, see Understanding Active Directory.