본문 바로가기
Windows Server/AD DS

Active Directory Domain Service 기초

by Shuaaaa 2023. 9. 26.

1. (Network) Domain이 뭔가요? / Workgroup이 뭔가요?)

 

Windows Server Domain에 대하여 설명드리겠습니다.

여기서 다루는 Domain은 Network 개념의 Domain 입니다.

 

```

A network domain is an administrative grouping of multiple private computer networks or local hosts within the same infrastructure. (Wikipedia)

```

 

이전 글에서 다룬 Active Directory가 존재하여 활성화된 네트워크의 논리적인 그룹을 (Network) Domain이라고 합니다.

Windows Server인 Active Diretory가 네트워크상의 컴퓨터, 장비 및 사용자의 계정의 정보를 보유하여, 중앙 집중식 방식으로 관리하는 컴퓨터 네트워크의 형태를 나타냅니다.

(https://goc1221.tistory.com/15)

 

이와 반대되는 개념을 Workgroup이라고 합니다.

Workgroup은 서버가 존재하지 않으며, 각 컴퓨터가 본인의 계정을 관리합니다. 이러한 방식으로 컴퓨터끼리 연결하는 것을 피어 투 피어 방식이라고 합니다. 

(https://goc1221.tistory.com/15)

 

Domain은 Domain Name을 통하여 식별됩니다. 예를들어, shua.com이라는 도메인을 사용하여서 pc01.shua.com 이런식으로 도메인 내부에 있는 PC도 식별이 가능합니다.

 

2. 그럼 Active Directory Domain Service란...?

 

Active Directory Domain ServiceDomain 형태의 네트워크 구성에서 필수 요소이며, 아래와 같은 기능을 제공합니다.

  • domain members 정보 저장 (devices and users)
  • domain members 인증 수행
  • domain members 권한 부여

실제로 Windows Server (Server Manager)에서 AD DS를 구성하길 희망한다면, AD DS를 아래와 같이 설치하면 됩니다.

 

또한, AD DS이 운영되는 서버를 Domain Controller이라고 합니다.

```

A domain controller is a server that automates the logins, user groups, and architecture of a domain, rather than manually coding this information on each host in the domain. (Wikipedia)

```

Domain을 사용하는 네트워크이기 때문에, Domain Controller가 DNS Server 역할도 보통은 함께 수행합니다. 그래서, 도메인에 연결되어 있는 디바이스 및 사용자를 pc01.shua.com 이런 형식으로 저장하여 관리할 수 있는 것이기도 하죠.

 

3. Domain / Workgroup 소속 클라이언트 PC 차이 + 장단점

 

클라이언트 PC 세팅 > 시스템에서 차이점이 있고, PC를 접근할때도 차이점이 있습니다.

 

1) Domain PC

  • Full computer name: PC01.shua.com (shua.com 도메인 내부의 장치 이름)
  • Domain: shua.com 

Domain RDP 접속

  • 도메인 NetBIOS 이름 (shua) \ username + password 입력 방법으로 접근해야합니다.

장점:

  • Domain에 등록되어 있는 수많은 User 계정을 하나의 중앙 서버(Domain Controller)에서 관리할 수 있습니다.
  • Device & User에게 특정 권한 부여가 가능하고, Group Policy를 사용 가능합니다. 예를들어, 모든 PC에게 동일한 바탕화면 적용, 카카오톡 설치 불가 등등

단점:

  • 만약 Domain Controller가 다운된다면, PC에서 아예 Sign-in도 불가합니다. 모든 인증체계가 동작하지 않습니다.
    보통 이러한 케이스 때문에, failover할 수 있는 DC 2대를 둡니다.

 

2) Workgroup PC

  • Full computer name: shua_noh_PC (장치 이름이 로컬 환경에서 정해집니다.)
  • Workgroup: WORKGROUP (Domain에 속해있지 않습니다.)

 

Workgroup RDP 접속

  • username + password로 접속합니다.

장점:

  • 로컬 인증을 받기때문에, 외부 환경에 대하여 영향을 받지 않습니다.

단점:

  • 만약 다른 PC나 자원에 접속하려면, 일일이 자격증명을 입력해야합니다.

 

 

4. Reference 

https://jin-network.tistory.com/86

https://en.wikipedia.org/wiki/Active_Directory#Domain_Services

 

 

저작자표시 비영리 변경금지

'Windows Server > AD DS' 카테고리의 다른 글

AD DS 실습 - Azure에서 AD DS Replication VM 생성 (Part 4)  (0) 2023.10.01
AD DS 실습 - Domain PC의 RDP 접속 (Part 3)  (0) 2023.10.01
AD DS 실습 - PC Domain에 연결하기 (Part 2)  (0) 2023.10.01
AD DS 실습 - Azure 에서 AD DS 구성하기 (Part 1)  (0) 2023.10.01
Active Directory 기초  (0) 2023.09.25

관련글

댓글

티스토리툴바