1. AD(Active Directory)란?

• 시스템에서 원하는 사용자, 데이터베이스, 분산 구성요소, 리소스, 문서, 전자우편 주소 등의 개체를 조직적으로 관리하고 찾기 위한 도구로 사용
• 대규모 네트워크를 사용
• DNS, TCP/IP 지원 및 LDAP와 같은 표준 프로토콜 지원을 포함하는 크로스 플랫폼 디렉터리 서비스를 위한 개방형 표준 지원
• 도메인 컨트롤러의 이름과 위치를 이용한 다양한 네트워크 서비스 제공
• 손쉬운 이행과 사용을 위해 표준 이름 형식 지원

2. AD 구성요소

조직 구성단위 < 도메인 < 트리 < 포리스트

3. AD의 도메인 서비스

윈도우 서버의 Active Directory 서비스 중에서 디렉터리 데이터를 저장하고, 사용자 로그온 프로세스, 인증 및 디렉터리 검색을 포함하여 사용자와 도메인 간의 통신을 관리하는 서비스

• 그룹 정책 : 그룹 정책을 사용하면 한 번의 설정으로 많은 사용자와 컴퓨터 개체에 적용할 수 있다.
• 기본 도메인 정책 : 도메인이 만들어지고 도메인 수준에서 연결될 때 추가되는 사전 구성된 GPO(Group Policy Object)이다.
• 포리스트 : 공통 Active Directory를 공유하는 하나 이상의 도메인 모음이다.
• 글로벌 카탈로그 : 액티브 디렉터리에서 네트워크 사용자가 원하는 객체 정보를 가지고 있는 분배 데이터 저장소, 트리나 포리트스에 대한 정보를 가지고 있는 모든 AD의 정보 저장속 역할