Active Directory Domain Services 개요Active Directory Domain Services Overview

적용 대상: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

디렉터리는 네트워크의 개체에 대 한 정보를 저장 하는 계층 구조입니다.A directory is a hierarchical structure that stores information about objects on the network. Active Directory Domain Services (AD DS)와 같은 디렉터리 서비스는 디렉터리 데이터를 저장 하 고이 데이터를 네트워크 사용자 및 관리자가 사용할 수 있도록 하는 방법을 제공 합니다.A directory service, such as Active Directory Domain Services (AD DS), provides the methods for storing directory data and making this data available to network users and administrators. 예를 들어 AD DS은 이름, 암호, 전화 번호 등의 사용자 계정에 대 한 정보를 저장 하 고, 동일한 네트워크에 있는 다른 권한 있는 사용자가이 정보에 액세스할 수 있도록 합니다.For example, AD DS stores information about user accounts, such as names, passwords, phone numbers, and so on, and enables other authorized users on the same network to access this information.

Active Directory는 네트워크의 개체에 대한 정보를 저장하고 관리자 및 사용자가 이러한 정보를 쉽게 찾아서 사용할 수 있게 해줍니다.Active Directory stores information about objects on the network and makes this information easy for administrators and users to find and use. Active Directory는 논리적이고 계층적인 디렉터리 정보 구성을 위한 기초로 구조화된 데이터 저장소를 사용합니다.Active Directory uses a structured data store as the basis for a logical, hierarchical organization of directory information.

이 데이터 저장소 (디렉터리 라고도 함)에는 Active Directory 개체에 대 한 정보가 포함 되어 있습니다.This data store, also known as the directory, contains information about Active Directory objects. 일반적으로 이러한 개체에는 서버, 볼륨, 프린터, 네트워크 사용자 및 컴퓨터 계정 등의 공유 리소스가 포함 됩니다.These objects typically include shared resources such as servers, volumes, printers, and the network user and computer accounts. Active Directory 데이터 저장소에 대 한 자세한 내용은 디렉터리 데이터 저장소를 참조 하세요.For more information about the Active Directory data store, see Directory data store.

보안은 디렉터리의 개체에 대 한 로그온 인증 및 액세스 제어를 통해 Active Directory와 통합 됩니다.Security is integrated with Active Directory through logon authentication and access control to objects in the directory. 관리자는 단일 네트워크 로그온을 통해 네트워크에서 디렉터리 데이터 및 조직을 관리할 수 있으며, 권한 있는 네트워크 사용자는 네트워크의 모든 위치에서 리소스에 액세스할 수 있습니다.With a single network logon, administrators can manage directory data and organization throughout their network, and authorized network users can access resources anywhere on the network. 정책 기반 관리를 사용하면 가장 복잡한 네트워크조차 쉽게 관리할 수 있습니다.Policy-based administration eases the management of even the most complex network. Active Directory 보안에 대 한 자세한 내용은 보안 개요를 참조 하세요.For more information about Active Directory security, see Security overview.

Active Directory에도 다음이 포함 됩니다.Active Directory also includes:

  • 디렉터리에 포함 된 개체 및 특성의 클래스, 이러한 개체의 인스턴스에 대 한 제약 조건 및 제한 및 이름의 형식을 정의 하는 규칙 집합 ( 스키마)입니다.A set of rules, the schema, that defines the classes of objects and attributes contained in the directory, the constraints and limits on instances of these objects, and the format of their names. 스키마에 대 한 자세한 내용은 스키마를 참조 하십시오.For more information about the schema, see Schema.

  • 디렉터리의 모든 개체에 대 한 정보를 포함 하는 글로벌 카탈로그 입니다.A global catalog that contains information about every object in the directory. 이를 통해 사용자와 관리자는 디렉터리의 어떤 도메인에 실제로 데이터가 포함 되는지에 관계 없이 디렉터리 정보를 찾을 수 있습니다.This allows users and administrators to find directory information regardless of which domain in the directory actually contains the data. 글로벌 카탈로그에 대 한 자세한 내용은 글로벌 카탈로그의 역할을 참조 하세요.For more information about the global catalog, see The role of the global catalog.

  • 네트워크 사용자 또는 응용 프로그램에서 개체와 해당 속성을 게시 하 고 찾을 수 있도록 하는 쿼리 및 인덱스 메커니즘입니다.A query and index mechanism, so that objects and their properties can be published and found by network users or applications. 디렉터리를 쿼리 하는 방법에 대 한 자세한 내용은 디렉터리 정보 찾기를 참조 하세요.For more information about querying the directory, see Finding directory information.

  • 네트워크를 통해 디렉터리 데이터를 배포 하는 복제 서비스 입니다.A replication service that distributes directory data across a network. 도메인의 모든 도메인 컨트롤러는 복제에 참여 하 고 해당 도메인에 대 한 모든 디렉터리 정보의 전체 복사본을 포함 합니다.All domain controllers in a domain participate in replication and contain a complete copy of all directory information for their domain. 디렉터리 데이터에 대한 변경 내용은 모두 도메인의 모든 도메인 컨트롤러에 복제됩니다.Any change to directory data is replicated to all domain controllers in the domain. Active Directory 복제에 대 한 자세한 내용은 복제 개요를 참조 하세요.For more information about Active Directory replication, see Replication overview.

Active Directory 이해Understanding Active Directory

이 섹션에서는 핵심 Active Directory 개념에 대 한 링크를 제공 합니다.This section provides links to core Active Directory concepts:

Active Directory 개념에 대 한 자세한 목록은 Active Directory 이해를 참조 하세요.For a detailed list of Active Directory concepts, see Understanding Active Directory.