AD 데이터베이스(디렉토리)에는 도메인의 AD 객체(AD objects)에 대한 정보가 포함됩니다.
이러한 객체는 유일한 식별성을 가지며 보편적인 AD 객체 유형으로는 사용자, 컴퓨터, 애플리케이션, 프린터, 공유 폴더 등이 있습니다. 일부 객체는 다른 객체를 포함할 수 있습니다.
이를통해 액티브 디렉토리는 계층적임을 알 수 있습니다.
이러한 객체에는 특성(attributes)이 있습니다. 명확하게 드러나는 특성도 있고, 잘 드러나지 않는 특성도 있습니다.
예를 들어, 사용자 객체는 일반적으로 그 사람의 이름, 비밀번호, 부서, 이메일 주소와 같은 특성 외에 고유한 전역 고유 식별자(Gobally Unique Identifier, GUID)와
보안 식별자(Security Identifier, SID), 마지막 로그온 시간, 그룹 멤버십과 같은 특성도 포함합니다.
데이터베이스는 구조적입니다. 즉, 저장되는 데이터의 유형과 데이터를 조직화 하는 방법을 좌우하는 설계가 존재합니다. 이 설계를 스키마(schema)라고 합니다.
AD도 예외는 아닙니다. AD 스키마에는 AD 포리스트에 생성 가능한 모든 객체 클래스의 공식적인 정의와
AD 객체에 존재할 수 있는 모든 특성이 포함됩니다.
AD에는 기본 스키마가 제공되지만 관리자가 비즈니스 요구에 맞게 기본 스키마를 수정할 수 있습니다.
중요한 점은 사전에 신중하게 스키마를 계획해야 한다는 것입니다. AD는 인증 및 승인에서 핵심적인 역할을 하므로 나중에 AD 데이터베이스 스키마를 변경하려면 비즈니스에 큰 중단이 발생하기 때문입니다.
클래스는 데이터베이스의 테이블과 유사하며 몇 가지 속성이 정의되어 있습니다
클래스는 객체 클래스라고도 만들 수 있는 디렉토리 오브젝트를 작성합니다. 각 클래스는 속성의 컬렉션입니다. 개체를 만들 때 속성이 객체를 기술하는 정보를 포함합니다.
예를 들어, User 클래스는 네트워크 주소 홈 디렉토리 등 다수의 속성으로 구성되어 있습니다. Active Directory의 모든 개체는 개체 클래스의 인스턴스입니다.
'시스템엔지니어 > On-Premises' 카테고리의 다른 글
| Active Directory 두 대의 DC 연결, 연결 확인 명령어 9 가지 끝판왕 (0) | 2022.10.22 |
|---|---|
| AD(Active Directory) 구성 (도메인, 트리, 포리스트) 끝판왕 (0) | 2022.10.21 |
| Active Directory 끝판왕 (0) | 2022.10.21 |
| Hyper-V 동적 할당, 정적 할당, 프로세서 설정 끝판왕 (0) | 2022.10.21 |
| Hyper-V 가상 스위치 만들기, 가상 컴퓨터 만들기 끝판왕 (0) | 2022.10.21 |