도메인 컨트롤러 배치 계획

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

사이트 토폴로지를 디자인하는 데 사용할 모든 네트워크 정보를 수집한 후에는 포리스트 루트 도메인 컨트롤러, 지역 도메인 컨트롤러, 작업 마스터 역할 소유자 및 글로벌 카탈로그 서버를 포함하여 도메인 컨트롤러를 배치할 위치를 계획합니다.

Windows Server 2008 에서는 RODC(읽기 전용 도메인 컨트롤러)를 활용할 수도 있습니다. RODC는 Active Directory 데이터베이스의 읽기 전용 파티션을 호스트하는 새로운 유형의 도메인 컨트롤러입니다. 계정 암호를 제외하고 RODC는 쓰기 가능한 도메인 컨트롤러가 보유하는 모든 Active Directory 개체 및 특성을 보유합니다. 그러나 RODC에 저장된 데이터베이스는 변경할 수 없습니다. 쓰기 가능한 도메인 컨트롤러에서 변경한 다음 RODC에 다시 복제해야 합니다.

RODC는 주로 사용자가 비교적 적고, 물리적 보안이 저하되고, 허브 사이트에 대한 네트워크 대역폭이 상대적으로 좋지 않으며, IT(정보 기술)에 대한 지식이 제한된 직원이 있는 원격 또는 지점 환경에 배포되도록 설계되었습니다. RODC를 배포하면 보안이 향상되고 네트워크 리소스에 보다 효율적으로 액세스할 수 있습니다. RODC 기능에 대한 자세한 내용은 AD DS: Read-Only 도메인 컨트롤러를 참조하세요. RODC를 배포하는 방법에 대한 자세한 내용은 읽기 전용 도메인 컨트롤러 단계별 가이드를 참조하세요.

참고

이 가이드에서는 각 사이트에 표시되는 각 도메인에 대한 도메인 컨트롤러 및 도메인 컨트롤러 하드웨어 요구 사항의 적절한 수를 결정하는 방법을 설명하지 않습니다.

섹션 내용