해당 시리즈에서는 AD 서버를 이용한 하이브리드 구조의 M365 테넌트 를 직접 구축해보도록 합니다.

본 포스팅에서는, 본격적으로 서버를 구축하기 전 관련 용어를 정리해보도록 하겠습니다.

AD 용어(Terminology)

• Directory Service
  • 분산된 네트워크 자원을 중앙 저장소에 통합시켜 놓음으로써 사용자 네트워크 상의 정보를 찾는 것을 도와주는 서비스
• Active Directory
  • 네트워크 상으로 나뉘어져 있는 여러가지 자원을 중앙 관리자가 통합해 관리할 수 있는 환경
• Active Directory Domain Service(ADDS)
  • 컴퓨터 사용자, 기타 주변장치에 대한 정보를 네트워크 상에 저장하고 저장한 정보를 관리자가 통합하여 사용하는 서비스
  • 사용을 위해서는 DNS 서버 설치 필요
• Domain Controller(DC)
  • Active Directory 가 설치된 서버 컴퓨터
  • 첫 번째 도메인 컨트롤러는 무조건 Global Catalog 서버여야 함
• Global Catalog(GC)
  • 포리스트 내의 모든 Active Directory 개체의 복제를 저장하고 있는 DC
• Domain
  • Active Directory의 가장 기본이 되는 단위
• Tree
  • Domain의 집합으로, 계층적 구조로 구성되어 있어 트리로 불림
  • 개념적 단위
• Forest
  • 다른 트리 간의 관계가 맺어져 있는 경우를 지칭하는 단위
• Site
  • 지리적으로 떨어져있으며 IP 주소 대가 다른 묶음
• Domain, Tree와 Forest
  • Domain <= Tree <= Forest (Site)
• Trust
  • 도메인 또는 포리스트 사이의 신뢰 여부에 대한 관계를 나타내는 의미
  • 같은 포리스트 내 도메인과 트리는 “양방향 전이 트러스트” 관계를 맺음
  • “단방향 전이 트러스트”나 “바로가기 트러스트”의 개념도 있음
• Organizational Unit (OU)
  • 도메인 안에서 세부적으로 나뉘는 단위
  • Active Directory 내 최소 단위
  • OU 하위에는 다음과 같은 개체가 소속될 수 있음
    • 사용자
    • 그룹
    • 디바이스
• User
  • 로컬 사용자 계정
    • PC에 생성하는 사용자 계정
  • 도메인 사용자 계정
    • 도메인에 생성하는 사용자 계정
    • 디바이스에 도메인 조인 후 해당 계정으로 로그인이 가능
• Group
  • Security Group(보안 그룹)
    • Domain 내 개체를 그룹핑하는 데 사용
    • Domain Local Group(도메인 로컬 그룹)
      • 가장 큰 규모의 그룹
      • 멤버: 트러스트로 맺어진 포리스트 내 모든 개체
      • 정책: 동일 도메인 내 자원에 대해 할당 가능
    • Global Group(글로벌 그룹)
      • 가장 작은 규모의 그룹
      • 멤버: 동일 도메인 내 개체
      • 정책: 트러스트로 맺어진 포리스트 내 모든 자원에 대해 할당 가능
    • Universal Group(유니버설 그룹)
      • 해당 그룹은 GC에 추가되므로, 효율 상 좋지 않아 거의 사용하지 않음
  • Distribution Group(배포 그룹)
    • Exchange Server에서 주로 사용

• Device

• Policy

• AGDLP
  • Active Directory 에서 그룹을 이용해 역할 기반 액세스 제어를 구현하기 위한 Microsoft의 권장 사항
  • A(Account) -> G(Global Group) -> DL(Domain Local Group) <- P(Policy)