Active Directory 란 무엇입니까? 단계별 튜토리얼

Active Directory 란 무엇입니까? 단계별 튜토리얼


네트워킹 리소스의 복잡성이 증가함에 따라 IT 인프라 관리에 디렉터리 서비스가 더욱 중요해졌습니다. 보다 큰 이름을 가진 디렉토리 서비스가 없습니다 액티브 디렉토리. Microsoft의 디렉토리 서비스는 네트워크 관리자들 사이에서 주요 도구로 확립되었습니다. 이 Active Directory 자습서에서는 Active Directory의 정의, 사용 방법 및 SolarWinds 액세스 권한 관리자와 같은 Active Directory 도구에 대해 살펴 보겠습니다. 주제는 다음과 같습니다.

  • Active Directory 란 무엇입니까?
  • Active Directory의 기능?
  • Active Directory를 설정하는 방법
  • Active Directory 사용 방법 : 도메인 컨트롤러 설정, 디렉토리 사용자 작성
  • 모니터링 할 Active Directory 이벤트
  • 트러스트 관계 (및 트러스트 유형)
  • Active Directory 포리스트 및 트리 개요
  • Active Directory보고 (SolarisWinds 액세스 권한 관리자 사용)

Active Directory 란 무엇입니까? 

Active Directory 란 무엇입니까? 단계별 튜토리얼

Active Directory는 디렉토리 서비스 또는 로컬 네트워크 환경에 데이터 객체를 저장하는 컨테이너입니다. 서비스는 데이터를 기록합니다 사용자, 장치, 응용, 여러 떼, 과 장치 계층 구조에서.

데이터의 구조를 통해 한 위치에서 네트워크에 연결된 리소스의 세부 정보를 찾을 수 있습니다. 본질적으로 Active Directory는 네트워크의 전화 번호부처럼 작동하므로 장치를 쉽게 찾고 관리 할 수 ​​있습니다..

Active Directory의 기능? 

기업이 Active Directory와 같은 디렉터리 서비스를 사용하는 데는 여러 가지 이유가 있습니다. 주된 이유는 편의성입니다. Active Directory를 사용하면 한 위치에서 다양한 리소스에 로그온하고 관리 할 수 ​​있습니다. 로그인 자격 증명이 통합되어 각 개별 컴퓨터에 액세스하기 위해 계정 세부 정보를 입력하지 않고도 여러 장치를보다 쉽게 ​​관리 할 수 ​​있습니다.

RSAT를 사용하여 Active Directory를 설정하는 방법 

Active Directory 란 무엇입니까? 단계별 튜토리얼

시작하려면 먼저 자신이 가지고 있는지 확인해야합니다 윈도우 프로페셔널 또는 윈도우 엔터프라이즈 그렇지 않으면 설치할 수 없습니다 원격 서버 관리 도구. 그런 다음 다음을 수행하십시오.

Windows 10 버전 1809의 경우 :

  1. 오른쪽 클릭 스타트 버튼과 이동 설정 > 앱 > 선택적 기능 관리 > 기능 추가.
  2. 이제 선택 RSAT : Active Directory 도메인 서비스 및 경량 디렉토리 도구.
  3. 마지막으로 설치 그런 다음 스타트 > Windows 관리 도구 설치가 완료되면 Active Directory에 액세스.


Windows 8 (및 Windows 10 버전 1803) 

  1. 장치에 맞는 올바른 서버 관리자 도구 버전을 다운로드하여 설치하십시오 (Windows 8, Windows 10)..
  2. 그런 다음 마우스 오른쪽 버튼을 클릭하여 스타트 버튼과 선택 제어판 > 프로그램들 > 프로그램 및 특징 > Windows 기능 켜거나 끄기.
  3. 아래로 밀고 원격 서버 관리 도구 선택권.
  4. 이제 클릭 역할 관리 도구.
  5. 클릭 AD DS 및 AD LDS 도구 확인 AD DS 도구 확인되었습니다.
  6. 프레스 확인.
  7. 이동 스타트 > 관리 도구스타트 Active Directory에 액세스하는 메뉴.

Active Directory 사용 방법 : 도메인 컨트롤러를 설정하는 방법, 디렉토리 사용자 만들기 

Active Directory 란 무엇입니까? 단계별 튜토리얼

도메인 컨트롤러를 설정하는 방법

Active Directory를 사용할 때 가장 먼저해야 할 작업 중 하나는 도메인 컨트롤러를 설정하는 것입니다. 도메인 컨트롤러는 인증 요청에 응답하고 네트워크를 통해 다른 컴퓨터를 인증하는 중앙 컴퓨터입니다. 도메인 컨트롤러 다른 모든 컴퓨터의 로그인 자격 증명을 저장합니다 프린터.

다른 모든 컴퓨터는 도메인 컨트롤러에 연결되므로 사용자는 한 위치에서 모든 장치를 인증 할 수 있습니다. 이것의 장점은 관리자가 수십 개의 로그인 자격 증명을 관리 할 필요가 없다는 것입니다.

도메인 컨트롤러를 설정하는 과정은 비교적 간단합니다.. 고정 IP 주소를 도메인 컨트롤러에 할당Active Directory 도메인 서비스 설치 또는 ADDS. 이제 다음 지시 사항을 따르십시오.

  1. 열다 서버 매니저 클릭 역할 요약 > 역할 및 기능 추가.
  2. 딸깍 하는 소리 다음.
  3. 고르다 원격 데스크톱 서비스 설치 가상 머신에 도메인 컨트롤러를 배포하거나 역할 기반 또는 기능 기반 설치.
  4. 서버에서 서버를 선택하십시오 서버 풀.
  5. 고르다 Active Directory 도메인 서비스목록에서을 클릭하고 다음.
  6. 기능은 기본적으로 선택된 상태로두고 다음.
  7. 딸깍 하는 소리 필요한 경우 대상 서버를 자동으로 다시 시작하십시오. 클릭 설치. 설치가 완료되면 창을 닫으십시오.
  8. ADDS 역할이 설치되면 알림 옆에 알림이 표시됩니다 꾸리다 메뉴. 프레스 이 서버를 도메인 컨트롤러로 승격.
  9. 이제 클릭 새 숲 추가 그리고 입력 루트 도메인 이름. 프레스 다음.
  10. 를 선택하십시오 도메인 기능 수준 당신은 원하는 암호를 입력하고 디렉토리 서비스 복원 모드 (DSRM 비밀번호)를 입력하십시오. 부분. 딸깍 하는 소리 다음.
  11. DNS 옵션 페이지가 표시되면 다음 다시.
  12. 에 도메인을 입력하십시오 NetBios 도메인 이름 상자 (바람직하게는 루트 도메인 이름과 동일). 프레스 다음.
  13. 데이터베이스 및 로그 파일을 저장할 폴더를 선택하십시오. 딸깍 하는 소리 다음.
  14. 프레스 설치 끝내기 위해. 이제 시스템이 재부팅됩니다.


Active Directory 사용자 작성

사용자컴퓨터 Active Directory를 사용할 때 관리해야 할 가장 기본적인 두 개체입니다. 이 섹션에서는 새 사용자 계정을 만드는 방법을 살펴 보겠습니다. 프로세스는 비교적 간단하며 사용자를 관리하는 가장 쉬운 방법은 Active Directory 사용자 및 컴퓨터 또는 ADUC 도구는 원격 서버 관리 도구 또는 RSAT 팩. 아래 나열된 지침에 따라 ADUC를 설치할 수 있습니다.


Windows 10 버전 1809 이상에 ADUC를 설치하십시오.

  1. 오른쪽 클릭 스타트 버튼을 클릭 설정 > 앱, 그런 다음 클릭 선택적 기능 관리 > 기능 추가.
  2. 고르다 RSAT : Active Directory 도메인 서비스 및 경량 디렉토리 도구.
  3. 고르다 설치 설치가 완료 될 때까지 기다립니다.
  4. 이동 스타트 > Windows 관리 도구 기능에 액세스.


Windows 8 및 Windows 10 버전 1803 이하에 ADUC를 설치하십시오. 

  1. 사용중인 Windows 버전에 맞는 원격 서버 관리자 도구를 다운로드하여 설치하십시오. 다음 링크 중 하나에서 수행 할 수 있습니다.
    Windows 10 용 원격 서버 관리자 도구, Windows 8 용 원격 서버 관리자 도구 또는 Windows 8.1 용 원격 서버 관리자 도구.
  1. 오른쪽 클릭 스타트 > 제어판 > 프로그램들 > 프로그램 및 기능 > Windows 기능 켜거나 끄기.
  2. 아래로 스크롤하여 선택 원격 서버 관리 도구.
  3. 넓히다 역할 관리자 도구 > AD DS 및 AD LDS 도구.
  4. 검사 AD DS 도구 그리고 누르십시오 확인.
  5. 이동 스타트 > 관리 도구 선택 Active Directory 사용자 및 컴퓨터.


ADUC를 사용하여 새 사용자를 만드는 방법 

  1. 를 엽니 다 서버 매니저, ~로 가다 도구 메뉴와 선택 Active Directory 사용자 및 컴퓨터.
  2. 도메인을 확장하고 클릭 사용자.
  3. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭하고 새로운 > 사용자.
  4. New Object-User 상자가 표시되면 이름, , 사용자 로그온 이름 클릭 다음.
  5. 비밀번호를 입력하고 다음.
  6. 딸깍 하는 소리 .
  7. 새로운 사용자 계정은 사용자 ADUC의 섹션.

모니터링 할 Active Directory 이벤트 

모든 형태의 인프라와 마찬가지로 보호 상태를 유지하려면 Active Directory를 모니터링해야합니다. 사이버 공격을 방지하고 사용자에게 최상의 최종 사용자 경험을 제공하기 위해서는 디렉토리 서비스 모니터링이 필수적입니다.

아래에는주의해야 할 가장 중요한 네트워크 이벤트가 나열되어 있습니다. 이러한 이벤트가 표시되면 최대한 빨리 추가 서비스를 조사하여 서비스가 손상되지 않았는지 확인해야합니다..

현재 Windows 이벤트 ID 레거시 Windows 이벤트 ID 설명
4618 해당 없음 보안 이벤트 패턴이 인식되었습니다.
4649 해당 없음 재생 공격이 감지되었습니다 (잠재적으로 오 탐지).
4719 612 시스템 감사 정책이 변경되었습니다.
4765 해당 없음 계정에 추가 된 SID 기록.
4766 해당 없음 계정에 SID 기록을 추가하지 못했습니다..
4794 해당 없음 디렉토리 서비스 복원 모드를 시작하려고합니다.
4897 801 역할 분리 가능.
4964 해당 없음 특별 그룹에 새로운 로그온이 할당되었습니다.
5124 해당 없음 OCSP 응답자 서비스에 대한 보안 업데이트.
해당 없음 550 잠재적 인 DoS 공격.
1102 517 감사 로그가 지워졌습니다.

Active Directory 포리스트 및 트리 개요 

포리스트와 트리는 Active Directory를 탐색 할 때 많이 듣는 두 가지 용어입니다. 이러한 용어는 Active Directory의 논리적 구조를 나타냅니다. 간단히 말해 트리는 단일 도메인 또는 객체 그룹을 가진 엔티티입니다 그 뒤에 자식 도메인이옵니다.. 포리스트는 도메인 그룹입니다 함께 넣어. 언제 여러 나무가 함께 그룹화되어 숲이됩니다..

숲 속의 나무들은 신뢰 관계, 여러 도메인에서 정보를 공유 할 수 있습니다. 모두 도메인은 자동으로 서로를 신뢰합니다 루트 도메인에서 사용한 것과 동일한 계정 정보로 액세스 할 수 있습니다..

각 포리스트는 하나의 통합 데이터베이스를 사용합니다. 논리적으로 포리스트는 최상위 계층 구조에 있고 트리는 아래쪽에 있습니다. Active Directory를 사용할 때 네트워크 관리자가 겪는 문제 중 하나는 포리스트를 관리하고 디렉터리를 안전하게 유지하는 것입니다..

예를 들어, 네트워크 관리자는 단일 숲 디자인 또는 멀티 포레스트 디자인. 단일 포리스트 디자인은 전체 네트워크를 구성하는 하나의 포리스트만으로 간단하고 경제적이며 관리하기 쉽습니다. 반면에 다중 포리스트 디자인은 네트워크를 여러 포리스트로 나누므로 보안에는 좋지만 관리가 더 복잡해집니다..

트러스트 관계 (및 트러스트 유형) 

위에서 언급 한 것처럼 트러스트는 도메인 간의 통신을 용이하게하는 데 사용됩니다. 트러스트를 사용하면 두 엔터티 간의 리소스에 대한 인증 및 액세스가 가능합니다. 트러스트는 본질적으로 단방향 또는 양방향 일 수 있습니다. 트러스트 내에서 두 도메인은 트러스 팅 도메인과 트러스트 된 도메인으로 나뉩니다..

단방향 트러스트에서 트러스 팅 도메인이 인증 정보에 액세스 사용자가 다른 도메인의 리소스에 액세스 할 수 있도록 신뢰할 수있는 도메인의 양방향 트러스트에서 두 도메인 모두 상대방의 인증 세부 정보를 수락합니다. 모두 포리스트 내의 도메인은 서로 자동으로 신뢰, 다른 포리스트의 도메인간에 트러스트를 설정하여 정보를 전송할 수도 있습니다..

당신은을 통해 신뢰를 만들 수 있습니다 새로운 트러스트 마법사. 그만큼 새로운 트러스트 마법사 새 트러스트 관계를 만들 수있는 구성 마법사입니다. 여기에서 볼 수 있습니다 도메인 이름, 트러스트 유형, 과 전이 기존 트러스트 상태 및 생성하려는 트러스트 유형 선택.

트러스트 유형 

Active Directory에는 다양한 트러스트 유형이 있습니다. 아래 표에이를 나열했습니다.

트러스트 유형 운송 유형 방향 기본값? 설명
부모와 자식 전이 양방향 자식 도메인이 도메인 트리에 추가되면 부모와 자식 트러스트가 설정됩니다..
나무 뿌리 전이 양방향 포리스트 내에 도메인 트리가 생성되는 순간 트리 루트 트러스트가 설정됩니다..
외부 전이가 아닌 단방향 또는 양방향 아니 Windows NT 4.0 도메인 또는 포리스트 트러스트가 지원하지 않는 다른 포리스트에있는 도메인의 리소스에 액세스 할 수 있습니다..
왕국 전이 또는 비전이 단방향 또는 양방향 아니 Windows 이외의 Kerberos 영역과 Windows Server 2003 도메인간에 트러스트 관계 형성.
전이 단방향 또는 양방향 아니 포리스트 간 리소스 공유.
지름길 전이 단방향 또는 양방향 아니 Windows Server 2003 포리스트 내에서 두 도메인 간의 사용자 로그온 시간을 줄입니다..

SolarWinds 액세스 권한 관리자 (FREE TRIAL)를 사용한 Active Directory보고

Active Directory에서 보고서를 생성하는 것은 성능을 최적화하고 규정 준수를 유지하기 위해 필수적입니다. 최고의 Active Directory보고 도구 중 하나는 SolarWinds 액세스 권한 관리자 (ARM). 이 도구는 디렉토리 자격 증명 사용 및 관리 방법에 대한 가시성을 높이기 위해 만들어졌습니다. 예를 들어, 사이버 공격을 나타낼 수있는 안전하지 않은 구성 및 자격 증명 남용이있는 계정을 볼 수 있습니다..

SolarWinds 액세스 권한 관리자

같은 타사 도구 사용 SolarWinds 액세스 권한 관리자 Active Directory를 통해 직접 액세스하기가 훨씬 어렵거나 불가능한 정보 및 기능을 제공하기 때문에 유익합니다..

보고서를 생성 할뿐만 아니라 비활성 또는 만료 된 계정을 자동으로 삭제 사이버 범죄자들이. SolarWinds 액세스 권한 관리자 $ 3,444 (£ 2,829)에 시작합니다. 또 한있다 30 일 무료 평가판 다운로드 할 수있는 버전.

SolarWinds 액세스 권한 관리자 30 일 무료 평가판 다운로드

Active Directory 자습서 : 기본 사항 

Active Directory는 네트워크에서 리소스를 관리하기위한 최고의 도구 중 하나입니다. 이 기사에서는 방금이 도구의 잠재력에 대해 살펴 보았습니다. Active Directory를 사용하는 경우 사이버 공격자에게 잠재적 인 진입 점임을 명심하십시오. 주요 디렉토리 이벤트를 기록하고 디렉토리 모니터를 사용하면 악의적 인 공격의 위험을 최소화하고 서비스 가용성을 보호 할 수 있습니다..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

81 + = 82