Active Directory Domain Services 개요

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

디렉터리 는 네트워크의 개체에 대한 정보를 저장하는 계층 구조입니다. Active Directory Domain Services(AD DS)와 같은 디렉터리 서비스는 디렉터리 데이터를 저장하고 네트워크 사용자 및 관리자가 이 데이터를 사용할 수 있도록 하는 방법을 제공합니다. 예를 들어 AD DS 이름, 암호, 전화 번호 등과 같은 사용자 계정에 대한 정보를 저장하고 동일한 네트워크의 다른 권한 있는 사용자가 이 정보에 액세스할 수 있도록 합니다.

Active Directory는 네트워크의 개체에 대한 정보를 저장하고 관리자 및 사용자가 이러한 정보를 쉽게 찾아서 사용할 수 있게 해줍니다. Active Directory는 논리적이고 계층적인 디렉터리 정보 구성을 위한 기초로 구조화된 데이터 저장소를 사용합니다.

디렉터리라고도 하는 이 데이터 저장소에는 Active Directory 개체에 대한 정보가 포함되어 있습니다. 이러한 개체에는 일반적으로 서버, 볼륨, 프린터, 네트워크 사용자 및 컴퓨터 계정과 같은 공유 리소스가 포함됩니다. Active Directory 데이터 저장소에 대한 자세한 내용은 디렉터리 데이터 저장소 를 참조하세요.

보안은 로그온 인증 및 디렉터리의 개체에 대한 액세스 제어를 통해 Active Directory와 통합됩니다. 관리자는 단일 네트워크 로그온을 통해 네트워크에서 디렉터리 데이터 및 조직을 관리할 수 있으며, 권한 있는 네트워크 사용자는 네트워크의 모든 위치에서 리소스에 액세스할 수 있습니다. 정책 기반 관리를 사용하면 가장 복잡한 네트워크조차 쉽게 관리할 수 있습니다. Active Directory 보안에 대한 자세한 내용은 보안 개요를 참조하세요.

Active Directory에는 다음도 포함됩니다.

  • 디렉터리에 포함된 개체 및 특성의 클래스, 이러한 개체의 인스턴스에 대한 제약 조건 및 제한 및 해당 이름의 형식을 정의하는 규칙 집합인 스키마 입니다. 스키마에 대한 자세한 내용은 스키마를 참조하세요.

  • 디렉터리에 있는 모든 개체에 대한 정보를 포함하는 글로벌 카탈로그입니다. 이렇게 하면 사용자와 관리자가 디렉터리에 실제로 데이터가 포함된 도메인에 관계없이 디렉터리 정보를 찾을 수 있습니다. 글로벌 카탈로그에 대한 자세한 내용은 글로벌 카탈로그의 역할을 참조하세요.

  • 네트워크 사용자 또는 애플리케이션에서 개체 및 해당 속성을 게시하고 찾을 수 있도록 하는 쿼리 및 인덱스 메커니즘 입니다. 디렉터리 쿼리에 대한 자세한 내용은 디렉터리 정보 찾기를 참조하세요.

  • 네트워크를 통해 디렉터리 데이터를 배포하는 복제 서비스입니다. 도메인의 모든 도메인 컨트롤러는 복제에 참여하고 해당 도메인에 대한 모든 디렉터리 정보의 전체 복사본을 포함합니다. 디렉터리 데이터에 대한 변경 내용은 모두 도메인의 모든 도메인 컨트롤러에 복제됩니다. Active Directory 복제에 대한 자세한 내용은 복제 개요를 참조하세요.

Active Directory 이해

이 섹션에서는 핵심 Active Directory 개념에 대한 링크를 제공합니다.

Active Directory 개념에 대한 자세한 목록은 Active Directory 이해를 참조하세요.