다음을 통해 공유

Active Directory Domain Services 개요

디렉터리 네트워크에 개체에 대 한 정보를 저장 하는 계층 구조입니다. ADDS(Active Directory 도메인 서비스)와 같은 디렉터리 서비스는 디렉터리 데이터를 저장하고 네트워크 사용자 및 관리자가 이 데이터를 사용할 수 있도록 하는 방법을 제공합니다. 예를 들어 AD DS는 이름, 암호, 전화 번호 등 사용자 계정에 대한 정보를 저장합니다. 또한 AD DS는 동일한 네트워크의 권한이 있는 사용자가 이 정보에 액세스할 수 있는 방법을 제공합니다.

AD DS는 네트워크에 개체에 대한 정보를 저장하고 관리자와 사용자가 쉽게 찾아서 사용할 수 있도록 합니다. AD DS는 디렉터리 정보의 논리적 계층적 조직의 기초로 구조적 데이터 저장소를 사용합니다.

디렉터리라고도 하는 이 데이터 저장소에는 AD DS 개체에 대한 정보가 포함되어 있습니다. 이러한 개체에는 일반적으로 서버, 볼륨, 프린터, 네트워크 사용자 및 컴퓨터 계정과 같은 공유 리소스가 포함됩니다. AD DS 데이터 저장소에 대한 자세한 내용은 Directory 데이터 저장소참조하세요.

보안은 로그인 인증 및 디렉터리의 개체에 대한 액세스 제어를 통해 AD DS와 통합됩니다. 관리자는 단일 네트워크 사용자 이름 및 암호를 사용하여 네트워크 전체에서 디렉터리 데이터 및 조직을 관리할 수 있으며 권한 있는 네트워크 사용자는 네트워크의 어디에서나 리소스에 액세스할 수 있습니다. 정책 기반 관리를 사용하면 가장 복잡한 네트워크조차 쉽게 관리할 수 있습니다. AD DS 보안에 대한 자세한 내용은 Active Directory 보안을 위한모범 사례를 참조하세요.

AD DS에는 다음도 포함됩니다.

  • 디렉터리에 포함된 개체 및 특성의 클래스, 이러한 개체의 인스턴스에 대한 제약 조건 및 제한 및 이름 형식을 정의하는 규칙 집합인 스키마. 스키마에 대한 자세한 내용은 스키마를 참조하세요.

  • 디렉터리의 모든 개체에 대한 정보를 포함하는 글로벌 카탈로그입니다. 사용자와 관리자는 카탈로그를 사용하여 실제로 데이터를 포함하는 디렉터리 도메인에 관계없이 디렉터리 정보를 찾을 수 있습니다. 글로벌 카탈로그에 대한 자세한 내용은 글로벌 카탈로그를 참조하세요.

  • 쿼리 및 인덱스 메커니즘으로, 네트워크 사용자나 애플리케이션이 객체와 해당 속성을 게시하고 찾을 수 있습니다. 디렉터리 쿼리에 대한 자세한 내용은 Active Directory Domain Services 검색을 참조하세요.

  • 네트워크에 디렉터리 데이터를 배포하는 복제 서비스입니다. 도메인의 모든 도메인 컨트롤러는 복제에 참여하며 해당 도메인에 대한 모든 디렉터리 정보의 전체 복사본을 포함합니다. 디렉터리 데이터에 대한 변경 내용은 모두 도메인의 모든 도메인 컨트롤러에 복제됩니다. AD DS 복제에 대한 자세한 내용은 Active Directory 복제 개념참조하세요.

AD DS 이해

이 섹션에서는 핵심 AD DS 개념에 대한 링크를 제공합니다.

AD DS 개념에 대한 자세한 목록은 Active Directory이해를 참조하세요.