Active Directory Service 소개

Microsoft Corporation발행 : 2006 년 9 월

이 문서에 포함된 정보는 문서 발생 시점에 논의된 문제들에 대한 Microsoft Corporation 의 당시 견해를 나타냅니다. Microsoft 는 변화하는 시장 상황에 대처해야 하므로 이 내용을 Microsoft 가 제시하는 약속으로 해석하지 말아야 하며, 발행일 이후에 제공된 어떤 정보에 대해서도 Microsoft 나 해당 공급업체는 그 정확성을 보증하지 않습니다.

이는 오직 정보 제공만을 위한 문서입니다. Microsoft 와 해당 공급업체는 이 문서의 내용에 대해 어떠한 명시적, 묵시적 보장도 하지 않습니다.

해당 저작권법을 준수하는 것은 사용자의 책임입니다. 저작권에서의 권리와는 별도로, 이 문서의 어떠한 부분도 Microsoft 의 명시적인 서면 승인 없이는 어떠한 형식이나 수단(전기적, 기계적, 복사기에 의한 복사, 디스크 복사 또는 다른 방법) 또는 목적으로도 복제되거나, 검색 시스템에 저장 또는 도입되거나 전송될 수 없습니다.

Microsoft 가 이 문서에서 다루는 내용에 대하여 특허권과 특허 출원, 상표권, 저작권 혹은 다른 지적 재산권 등을 보유할 수도 있습니다. 서명 사용권 계약에 따라 Microsoft 로부터 귀하에게 명시적으로 제공된 권리 이외에, 이 문서의 제공은 귀하에게 이러한 특허권, 상표권, 저작권 또는 기타 지적재산권에 대한 어떠한 사용권도 허가하지 않습니다.

© 2006. Microsoft Corporation. All rights reserved.

Microsoft, Active Directory, .NET, Windows, Windows NT 그리고 Windows 로고는 미국 또는 다른 국가에서 등록된 Microsoft Corporation 의 등록상표 또는 상표입니다.

이 문서에서 언급된 실제 회사와 제품 이름은 해당 소유자의 상표일 수 있습니다.

Microsoft® Active Directory® Service

ACTIVE DIRECTORY SERVICE (ADS)

마이크로소프트의 핵심 디렉터리 서비스 기술인 Active Directory는 Windows 2000에서 최초로 포함된 이후, 국내외의 수많은 선진 기업들의 핵심 인프라 서비스로 채택되어 활용되고 있습니다. Active Directory가 기업들의 핵심 인프라로 각광받고 있는 요인과 그 의미를 확인해 보고, Active Directory의 핵심 가치에 대해 파악해 볼 필요가 있습니다.

도입 필요성

현재 많은 기업들은 계획되거나 연관되지 않은 시스템의 도입으로 인해 관리상의 어려움을 겪고 있습니다. 기 도입된 많은 업무 시스템에서 개별적으로 제공되는 저장소가 많아짐에 따라 시스템마다 사용자 계정이 제각기 발급되고 활용함에 따라 실 사용자들의 업무 효율성이 저하되는 문제점이 대두되고 있습니다.

또한 많은 PC나 서버 자원들의 표준화된 관리 방안 부재로 보안 문제, 자산 관리나 패치 관리의 어려움 등이 나타나고 있으며, 안정적인 PC 관리 방안의 부재로 인해 관리 비용이 증가되고 있습니다. 이는 기업들에서 공통적으로 나타나는 문제점들이며, 해결해야 하는 중요한 당면과제라 할 수 있습니다.

마이크소프트의 Active Directory는 기업의 통합 디렉터리 역할을 수행해 사용자 계정, 컴퓨터 계정, 네트워크에 존재하는 모든 개체들을 디렉터리 내에 저장하고, 이러한 디렉터리 개체에 접근하는 사용자나 애플리케이션에 대한 인증 및 권한을 부여하는 역할을 수행합니다.

또한 사용자는 리소스에 대한 네이밍 방법이나 설명 등을 통해 기존에는 알기 힘들었던 모든 개체의 위치를 Active Directory 내에서 쉽게 찾아 사용할 수 있으며, 이 때 사용자는 자신에게 부여된 권한에 따라 특정 개체에 접근할 수 있습니다.

관리자는 모든 개체를 중앙에서 효율적으로 관리하고 정책을 적용할 수 있게 됨으로써, 관리 비용의 감소 효과와 함께 신뢰할 수 있고 일괄된 관리 및 보안 환경을 구현할 수 있습니다. 이로 인해 많은 기업들이 Active Directory 도입을 서두르고 있으며, 실제 Active Directory가 도입된 기업에서는 핵심 인프라 서비스로써의 도입 효과를 충분히 누리고 있습니다.

Active Directory® Service 소개 1

Microsoft® Active Directory® Service

기능 및 특징

Active Directory의 기능은 크게 관리 기능, 보안 기능, 통합 기능, 협업 기능 등으로 나눠볼 수 있습니다. 특히 관리 기능의 경우 Active Directory의 가장 대표적인 기능으로, 사용자 계정이나 PC의 인증 환경 구현, 회사 정책 기반의 관리 환경을 구현, 디렉터리 내에 있는 자산 정보에 대한 자동화된 관리 환경 구현, 메시징 인프라 통합 환경 구현 등을 활용할 수 있습니다.

최근에는 Active Directory의 도입 효과에 만족하는 많은 기업들에서 스마트카드나 생체 인식과 같은 인증 보안을 구축하거나 네트워크 자원에 대한 접근 제어를 AD 인증과 통합하거나 또는 다른 업무 시스템과의 SSO(Single Sign On) 기반 인증 디렉터리로 활용하는 등 사용 범위를 확대하는 추세입니다.

F eel@net

컴퓨터 사용자 그룹 서버 조직단위(OU)컴퓨터 사용자 그룹 서버 조직단위(OU)무선네트워크무선네트워크

S/W 설치차단S/W 설치차단

관리 도구관리 도구

컴퓨터 이름무결성 보장컴퓨터 이름무결성 보장

제어판제어판

계정 정책계정 정책

자동업데이트

IE 보안정책IE 보안정책

바탕화면바탕화면

레지스트리레지스트리

Windows XP서비스팩 2Windows XP서비스팩 2

<그림1> AD 정책 기반의 자원관리

Active Directory가 제공하는 구체적인 세부 기능을 살펴보면 다음과 같습니다.

1. 관리

시스템 관리(서버, PC) – PC 자원의 보유 현황을 소팅하거나 리포팅 할 수 있습니다

SMS를 통한 자산관리 – 소프트웨어나 하드웨어 정보에 대한 자동화된 관리 환경을 구현함으로써 필요시 현황 정보를 쉽게 파악할 수 있습니다

2. 보안

Active Directory® Service 소개 2

Microsoft® Active Directory® Service

그룹정책 기반의 보안 구현 – 회사의 보안 규정을 AD 정책 환경에 적용해 사용자나 PC 개체에 대한 중앙화된 보안관리 환경이 만들어집니다

네트워크 자원 엑세스 보안 – 사용자에 대한 권한 관리를 통해 자신에게 인가된 자원에만 접근할 수 있습니다

인증 보안 – 스마트 카드나 생체 인식을 통해 로그온 환경을 구현함으로써 보다 강화된 보안 인증 구현이 가능해집니다

3. 통합

계정 연동 및 통합 – 인사시스템과 연동된 통합 디렉터리 환경을 구현해 단일화 된, 신뢰할 수 있는 통합 저장소 환경을 제공합니다

시스템 저장소 통합 및 SSO – 기간 업무 시스템과의 통합을 통해 사용자는 AD 단일 인증으로 기존 업무 어플리케이션을 이용할 수 있습니다

4. 협업

WSS/SPS를 이용한 협업 환경 구현 – 팀(부서)이나 회사 전체 사용자를 위한 정보 공유를 포탈 환경의 웹사이트 구현을 통해 이용할 수 있습니다

Exchange 서버를 통한 통합 메시징 환경 구현 – 사용자, 저장소 관리, 엑세스 방안 등의 메시징 환경이 AD 인프라 환경과 통합 구현됩니다

LCS를 통한 메신저 인프라 구현 – 사내 사용자간 실시간 협업 환경이 가능해집니다

Live CommunicationServer 2003

Live CommunicationServer 2003

End UsersEnd Users

MSN기반의실시간 협업시스템

문서보안/권한관리

Active Directory Infrastructure

Single Sign On

Mobile 네트워크

메시징협업시스템

Rights ManagementServer

Rights ManagementServer

ExchangeServer 2003Exchange

Server 2003

End UsersEnd Users

Active Directory 서버 (DC)

Active Directory 서버 (DC)

Active Directory 서버 (DC)

Active Directory Infrastructure

Exchange Server 2003

Active Directory® Service 소개 3

Microsoft® Active Directory® Service

<그림2> AD환경의 협업 인프라 구현 방안

도입 효과

Active Directory를 도입함으로써, 대다수 기업들이 당면하고 있는 IT 인프라 운영의 핵심 과제인 관리, 보안, 인증, 통합, 협업 관련 문제점들을 해소하고, 생산성을 극대화할 수 있는 방안을 마련할 수 있습니다.

Active Directory 도입을 통해 얻을 수 있는 효과는 다음과 같이 정리할 수 있습니다.

1. IT 운영 및 관리 효율성 증대

사내의 모든 Windows 기반 서버와 PC들을 중앙 관리할 수 있게 되어, Windows 관리의 효율성이 대폭 증대됩니다

산재되어 있는 업무 시스템의 저장소를 단일 디렉터리로 통합할 수 있게 됨으로써 관리 비용이 감소되고 사용자 계정 통합으로 인한 업무 편의성이 증대되는 효과를 기대할 수 있습니다

수작업으로 이뤄지던 하드웨어나 소프트웨어의 자산 관리가 자동화 됨으로써 신뢰할 수 있는 자원관리 환경이 구현되고, 이를 유지하기 위한 관리 비용이 대폭 감소됩니다

2. 강력한 보안

회사 정책 기반의 개체 관리 환경을 만들어 Windows 기반 서버나 PC에 대한 최상의 보안 환경을 구현할 수 있습니다(보안 템플릿, 소프트웨어 제한 정책, 이벤트 감사 등)

계정/암호 정책을 통해 사용자에 대한 인증과 권한 부여 등 강력한 보안 정책을 수립할 수 있고, 스마트카드나 생체 인식 같은 인증 방법을 통해 확장된 인증 보안을 구현할 수도 있습니다

네트워크에 접근하는 개체에 대해 접근 통제 및 보안 기능(NAP)을 통해 신뢰할 수 있고 안전한 보안 인프라 환경을 구현할 수 있습니다

3. 지식근로자들의 생산성 향상

사용자들은 디렉터리 내에서 필요한 리소스(사용자, 프린터, 파일 등)를 손쉽게 찾아서 업무에 활용할 수 있습니다

사용자와 팀 사이에 쉽게 업무와 지식을 공유할 수 있는 협업 공간이 마련되고, 실시간 커뮤니케이션을 가능하게 하는 도구나 방안을 제공함으로써, 궁극적으로 생산성 향상을 기대할 수 있습니다

Active Directory® Service 소개 4