[ 출처 : http://blog.naver.com/zeron74/60018744330 ]
Active Directory 의 활용 #1
자료 제공자 : 홍순성/이종량님
Windows 2000이 나오면서 새롭게 도입된 것이 바로 Active Directory이다. Active Directory는 과거 Windows NT 4.0 도메인이 보다 진보된 것이라는 사실은 누구나 아는 사실이다. 그럼에도 불구하고 기존 NT 4.0 도메인과는 많은 차이를 보여주고 있다. 기존의 NT 4.0 도메인에서는 불가능 했던 일들이나, 가능하기는 했지만 구현하기 위해서는 많은 어려움이 있거나, 별도의 소프트웨어를 구입해야만 했던 일들이 이제는 손쉽게 되어 있다.
한가지 간단한 예를 들자면 공용 주소록의 생성이다. 대부분의 업체의 환경에서는 사용자와 관리와 사용자의 주소록이 별도로 존재하였다. 따라서 이를 맞추기 위해 별도의 시간이 소요되었고, 이러한 부분의 유지에 대해서 사용자 계정을 관리하는 전산 팀과 인력을 관리하는 인사 팀과의 긴밀한 연락이 필수였다.
하지만 AD를 도입한 후에는 이러한 불편함이 사라진다. 기본적으로 모든 사용자는 AD에 등록하는 과정에서 사용자의 기본적인 몇 가지 정보를 입력 받고 이를 저장해둔다. 그리고 이 정보는 바로 AD상에 적용되어 모든 사내의 사용자에게 등록이 된다.
이러한 일은 꼭 AD가 아니어도 충분히 가능한 작업이다. 하지만 점차 규모가 커지고 점차적으로 장비가 늘어나고 접근하는 사용자는 늘어남에 따라 손이 많이 가게 되고 어디서부터 어디까지 진행되었는지에 대한 답은 점차 어려워지기 시작한다. AD의 도입은 바로 이러한 계정 관리에서부터 시작한다. “누가 어디에 언제 접근할 것인가?”라는 답을 주는 가장 간단한 솔루션이 바로 AD이다. 꼭 이것뿐만이 아니어도 AD로 다음과 같은 작업이 가능하다.
위의 표는 대강 기억나는 일만 적은 것으로 약 30여가지가 된다. 실제 적용을 하는 경우에는 위의 부분들 중에서 필요한 부분을 사용한다. 위의 작업 내용을 보면 크게 “AD의 통합 인증과 AD정보를 이용한 항목”과 “사용자 환경 및 제한을 하기 위한 컴퓨터 사용 환경의 조성”이라는 두 가지로 구분할 수 있다.
AD의 통합 인증과 AD 정보를 이용한 항목의 대부분은 윈도우에 내장되어 있는 정책 편집기, NTLM 인증이나 AD의 정보를 사용할 수 있는 장비에서 사용할 수 있다. 정책 편집기는 강력하지만, 그 내용이 한글로 되어 있기에 사용하는 데에는 큰 문제가 없다. (그럼에도 불구하고 대부분의 사용자는 대강 잃고 설정하거나 정책이라는 항목 자체에 익숙하지 않기에 많은 사고를 유발한다)
하지만 사용자의 환경 및 제한을 하기 위한 환경 조성은 그렇게 단순하지는 않다. 네트워크 드라이브( http://www.ntfaq.co.kr/ntfaq_view.asp?faq_no=926 )나 프린터의 연결( http://www.ntfaq.co.kr/ntfaq_view.asp?faq_no=1540 ) 같은 부분은 비교적 많은 예제가 있고, 이 중에서 알기 쉬운 부분을 골라서 스크립트를 사용하면 되지만, 프로그램의 배포나 로깅 같은 부분은 간단한 스크립트로 해결되지는 않는다. 대부분이 프로그램 제조 업체로부터 지원을 받아야 하고 회사 환경에 따라 다르다. 때로는 레지스트리를 강제로 박아 넣는 작업이나, 프로그램의 유무를 확인하기도 해야 하며, 여러 가지 발생할 수 있는 상황에 대한 교육도 필요하기 때문에 “그때그때 달라요”가 정답이다.
Active Directory 의 활용 #1
자료 제공자 : 홍순성/이종량님
Windows 2000이 나오면서 새롭게 도입된 것이 바로 Active Directory이다. Active Directory는 과거 Windows NT 4.0 도메인이 보다 진보된 것이라는 사실은 누구나 아는 사실이다. 그럼에도 불구하고 기존 NT 4.0 도메인과는 많은 차이를 보여주고 있다. 기존의 NT 4.0 도메인에서는 불가능 했던 일들이나, 가능하기는 했지만 구현하기 위해서는 많은 어려움이 있거나, 별도의 소프트웨어를 구입해야만 했던 일들이 이제는 손쉽게 되어 있다.
한가지 간단한 예를 들자면 공용 주소록의 생성이다. 대부분의 업체의 환경에서는 사용자와 관리와 사용자의 주소록이 별도로 존재하였다. 따라서 이를 맞추기 위해 별도의 시간이 소요되었고, 이러한 부분의 유지에 대해서 사용자 계정을 관리하는 전산 팀과 인력을 관리하는 인사 팀과의 긴밀한 연락이 필수였다.
하지만 AD를 도입한 후에는 이러한 불편함이 사라진다. 기본적으로 모든 사용자는 AD에 등록하는 과정에서 사용자의 기본적인 몇 가지 정보를 입력 받고 이를 저장해둔다. 그리고 이 정보는 바로 AD상에 적용되어 모든 사내의 사용자에게 등록이 된다.
이러한 일은 꼭 AD가 아니어도 충분히 가능한 작업이다. 하지만 점차 규모가 커지고 점차적으로 장비가 늘어나고 접근하는 사용자는 늘어남에 따라 손이 많이 가게 되고 어디서부터 어디까지 진행되었는지에 대한 답은 점차 어려워지기 시작한다. AD의 도입은 바로 이러한 계정 관리에서부터 시작한다. “누가 어디에 언제 접근할 것인가?”라는 답을 주는 가장 간단한 솔루션이 바로 AD이다. 꼭 이것뿐만이 아니어도 AD로 다음과 같은 작업이 가능하다.
위의 표는 대강 기억나는 일만 적은 것으로 약 30여가지가 된다. 실제 적용을 하는 경우에는 위의 부분들 중에서 필요한 부분을 사용한다. 위의 작업 내용을 보면 크게 “AD의 통합 인증과 AD정보를 이용한 항목”과 “사용자 환경 및 제한을 하기 위한 컴퓨터 사용 환경의 조성”이라는 두 가지로 구분할 수 있다.
AD의 통합 인증과 AD 정보를 이용한 항목의 대부분은 윈도우에 내장되어 있는 정책 편집기, NTLM 인증이나 AD의 정보를 사용할 수 있는 장비에서 사용할 수 있다. 정책 편집기는 강력하지만, 그 내용이 한글로 되어 있기에 사용하는 데에는 큰 문제가 없다. (그럼에도 불구하고 대부분의 사용자는 대강 잃고 설정하거나 정책이라는 항목 자체에 익숙하지 않기에 많은 사고를 유발한다)
하지만 사용자의 환경 및 제한을 하기 위한 환경 조성은 그렇게 단순하지는 않다. 네트워크 드라이브( http://www.ntfaq.co.kr/ntfaq_view.asp?faq_no=926 )나 프린터의 연결( http://www.ntfaq.co.kr/ntfaq_view.asp?faq_no=1540 ) 같은 부분은 비교적 많은 예제가 있고, 이 중에서 알기 쉬운 부분을 골라서 스크립트를 사용하면 되지만, 프로그램의 배포나 로깅 같은 부분은 간단한 스크립트로 해결되지는 않는다. 대부분이 프로그램 제조 업체로부터 지원을 받아야 하고 회사 환경에 따라 다르다. 때로는 레지스트리를 강제로 박아 넣는 작업이나, 프로그램의 유무를 확인하기도 해야 하며, 여러 가지 발생할 수 있는 상황에 대한 교육도 필요하기 때문에 “그때그때 달라요”가 정답이다.
'IT인생_스크랩 > Windows' 카테고리의 다른 글
| Active Directory 의 활용 #3 - 분산 파일 시스템(Distribute File System) (0) | 2010.06.23 |
|---|---|
| Active Directory 의 활용 #2 - 윈도우 업데이트 서비스 (0) | 2010.06.23 |
| Active Directory 용어집 (0) | 2010.06.23 |
| Active Directory 의 일반 이해 (0) | 2010.06.23 |
| Active Directory 를 위한 정보 수집 (0) | 2010.06.23 |