[동영상 세션] Active Directory(액티브 디렉터리)란 도대체 무엇인가?


<동영상 링크 - WMV> <동영상 링크 - MP4>

Microsoft의 Active Directory(AD)는 인증에 대한 중앙화 뿐만 아니라, 다양한 서버 제품군과의 연동, 나아가 응용 프로그램의 기반이 되는 핵심 기술입니다. 많은 엔지니어분들께서 AD에 대한 개요를 1시간 이내에 살펴보고 싶다는 말씀을 많이 하셔서, 꼬알라의 하얀집에서 단독으로 먼저 AD에 대한 50분짜리 강좌를 포스팅합니다. Smile (차후 Microsoft.Com으로 게시될 예정입니다.)

TechNet 라이브러리

아무쪼록 AD의 탄탄한 기초를 잡으시는데 많은 도움이 되셨으면 합니다. 또한 다양한 Windows Server, 특히 가상화나 VDI에 관련된 정보가 필요하시다면, Windows Server 2008 R2 SP1 평가판 등록을 통해 다양한 정보(설치 동영상 및 가이드)를 받아보세요. (강추합니다. Smile)

따라하기 동영상 : 액티브 디렉터리 도메인 컨트롤러(Domain Controller, DC) 설치하기

<동영상 링크>

따라하기 동영상 : 추가 도메인 컨트롤러(Domain Controller, DC) 설치 및 글로벌 카탈로그(Global Catalog, GC) 서버 구성하기

<동영상 링크>

따라하기 동영상 : 그룹 정책을 활용한 서버 및 데스크톱 환경 구성하기

<동영상 링크>

따라하기 동영상 : 작업 마스터(Flexible Single Master Operation, FSMO) 구성하기

<동영상 링크>

09192010 - What's AD.pptx

Comments (65)

  1. BlueAlien says:

    이번에 다니던 회사내에서 서버팀으로 옮긴 새내기 입니다.

    꼭 필요한 정보였는데 동영상으로 쉽고 간단하게 풀어주셔서 도움이 많이 됐어요.

    DNS 관련 A record 나 subnet 계산할때 99.0.0.21/23 이런식으로 표시할때 23을 어떻게 계산하고 표시하게 되는것인지도 나중에 기회가 되시면 알려주세요. 감사합니다 🙂

  2. Seung Joo Baek says:

    BlueAlien // 안녕하세요. 서브넷 계산시 /24의 의미는 이진수 1의 갯수입니다. 255가 2진수로 1이 8개.. 11111111이므로.. 255.255.255.0은 1이 24개죠. 그래서 24가 붙은 것입니다. 만약 255.255.255.128이 서브넷인 경우엔 11111111.11111111.11111111.10000000이므로 25가 되는 것입니다. BlueAlien님 회사의 서브넷에 따라 숫자가 틀려지니 서브넷을 확인하시고, 이진수화 시키시면 숫자를 얻으실 수 있습니다!

  3. BlueAlien says:

    아...그렇게 계산하는것이군요. 감사합니다 🙂

  4. 이롬 says:

    동영상이 안 뜹니다..

  5. 보석미남 says:

    안녕하세요 Active directory가 너무궁금한 직장인입니다..

    영상이 안나오는데요//ㅠ지워좀 부탁드릴께요..ㅠ

  6. Seung Joo Baek says:

    안녕하세요. 일시적인 장애가 있었나봅니다. 지금은 플레이가 잘됩니다. 🙂 불편을 끼쳐드려 죄송합니다.

  7. 음.. says:

    동영상 플레이가 되지 않습니다. 다시 한번 부탁드려요.

  8. Seung Joo Baek says:

    음님 안녕하세요. 현재 동영상은 정상적으로 서비스되고 있습니다. 혹시 SilverLight이 설치 안되신건 아니신지요?

    http://www.microsoft.com/.../default.aspx 에서 설치 여부를 확인해보시기 바랍니다.

    감사합니다!

  9. 보석미남 says:

    안녕하세요 서브넷에대해 좀 궁금한게 있는데요

    사이트 및 서비스에서 고객사 ip대역이 10.9.45.0/22 이걸 서브넷 등록을 하려는데 확인버튼이 비활성화 되더라고요 서브넷을 255.255.252.0을 사용하고요 계산해보니깐 22가 맞던거 같던데....그런데 이상한건또 10.9.48.0/22 은 등록이 되더라고요...어떤점이 문제인지...혹시 강제로 서브넷 등록하는법이 있는지 궁금합니다.ㅠ

  10. Seung Joo Baek says:

    보석미남님 // 안녕하세요.

    10.9.45.0/22는 등록이 안되는 것이 맞습니다. 🙂 조금 복잡하지만 살펴보면 다음과 같습니다

    252 - 11111100 이기에, 실제 같은 서브넷의 개념은 00 두자리로 가능합니다. 그럼 결국 서브넷의 대표 숫자인 0.0.0.0/XX는 대표 IP를 잡아줘야 하죠.

    45 - 00101101이고, 01보단 00이 먼저기에 10.9.45.0의 255.255.252.0에 대한 대표 아이피는 44(00101100)가 되어야 합니다. 10.9.44.0/22 서브넷내에 10.9.45.X 대역도 포함된다는 것입니다. 48이 되는 것은 00110000이고, 이 뒤에 49, 00110001과 같은 서브넷이 되서 48,49가 같은 서브넷.. 결론으론 10.9.48.0/22는 정상 대표 서브넷이 되는 것이죠.

    복잡하시다면 이진수로 쭉 써놓으시고 살펴보시면 감이 오실 겁니다. 0.0.0.0/XX의 서브넷 표시법은 대표 서브넷을 표시해야 합니다.

  11. 그라스허퍼 says:

    꼬알라님~

    회사에 아무 IT지식도 없는 이 회사에..

    AD를 적용하려고 합니다.

    대상 200~300여명인데..

    직원들에게 어떤식으로 접근해서 설명을 해야.

    이 AD를 적용시켜도 반발(?)이 없을까요?ㅠㅠ

  12. Seung Joo Baek says:

    그라스허퍼님 안녕하세요!

    AD에 대한 조직내 적용은 모든 조직원을 하나씩 설득하는 것보단, 중역 레벨에서 접근이 먼저 필요하고, 그분의 의지와 함께 진행되어야 합니다. AD를 통해 사용 계정의 일원화를 통한 사용자 편의성 향상 및 보안 상승, AD 그룹 정책을 통한 데스크톱, 서버 관리 레벨 향상, 각종 내부 자료에 대한 단일화된 보안 체계 등을 제시하여, 윗분들의 의지를 얻은 후(물론 하기전/후에 대한 비교를 쉽게 설명드려야겠죠), 조직원들에게 향후 방향을 공유하는 형태가 좋을 듯 합니다.

    감사합니다!

  13. 그라스허퍼 says:

    많은 IT담당자 분들의 심정이겠지만..

    그걸 어떻게 이야길 잘 풀어서 해야 할지 고민이네요..

    그나저나 2003 AD 보다 아주 많은 변화가 있네요..

    동영상 자료 참고가 아주 많이 되었네요! 감사합니다.

  14. kimbba says:

    Silverlight 최신버젼으로 설치했는데도

    까만화면만 나오고 재생되지 않습니다

    동영상이 시작이 안되는데 해결좀 부탁드립니다..ㅜ

  15. Seung Joo Baek says:

    kimbba님 // 안녕하세요. 동영상 서버에 일시적으로 장애가 있었나 봅니다. 지금은 정상적으로 플레이가 됩니다. 불편을 끼쳐드려 죄송합니다~!

  16. BlackJerry says:

    동영상 잘 보았습니다. 개념적인 측면에서 잘 정리가 되었구요.

    GPMC를 통하여 6개월 이상된 AD를 모두 disable하여 특정 OU로 옮기고 싶습니다.

    Script에 대한 소스를 알 수 있을까요?

  17. Seung Joo Baek says:

    BlackJerry님 // 안녕하세요~

    DSQUERY를 이용하시면 쉽게 해결하실 수 있어 보입니다. DSQUERY USER -INACTIVE 4를 하시게 되면, 4주이상 사용하지 않은 사용자, USER를 COMPUTER로 바꾸시면 컴퓨터를 찾으실 수 있습니다. 이를 파이프(|)와 함께 DSMOVE 명령어를 사용하시면 될 것으로 사료됩니다.

    "DSQUERY USER -INACTIVE 4 | DSMOVE "OU...."

    감사합니다.

  18. Nayoung says:

    Group이라는 개념과 OU의 개념이 다른것 같은데, 이 부분에 차이점을 명확하게 알지를 못하겠어요.

    설명부탁드릴께요.

    그리고 이 부분이 AD에서 어떻게 적용되는지도 함께 알려주세요.!

    덧: 새해 복 많이 받으세요!

  19. Seung Joo Baek says:

    Nayoung님 // 새해 복 많이 받으세요 🙂

    OU와 그룹의 가장 큰 차이는 용도에 있습니다. OU나 그룹이나 무언가를 묶어놓는 용도는 비슷하나, OU는 액티브 디렉터리내 그룹 정책(Group Policy)을 부여하기 위한 가장 작은 단위라고 보시면 되고, 그룹은 사용 권한(Permission), 권한(Right)을 부여하기 위한 보안 용도입니다. OU에는 권한 부여를 할 수 없죠~

  20. Nayoung says:

    아~ 완전 친절한 설명감사해요! 무슨 차이일까 예전부터 궁금했었는데 쏙! 이해되었어요~ㅎ

    이거 3편까지 보고 좀 쉬려고 했는데,, 답변주셔서 한 2편 더 보고 있어야겠어요..ㅎㅎㅎㅎㅎ

  21. AD says:

    안녕하세요. 동영상을 열심히 보고 있는 직장인입니다.

    오늘 영상이 안나오는데 문제가 있는건가요?

  22. Seung Joo Baek says:

    AD님 // 안녕하세요~

    현재 동영상 플레이에 문제는 없습니다. 몇번 확인을 했는데.. 다 정상적으로 플레이되는데.. 다시 한번 확인해주시겠습니까?

  23. taki says:

    도메인은 한개로 쓰고, AD서버를 2개운용하여 AD서버 개별 계정관리가 가능할까요?

  24. Seung Joo Baek says:

    taki님 // 안녕하세요~

    도메인은 한개로 사용하시면서, DC 별로 따로 계정관리는 하실 수 없습니다. 계정 및 보안 관리 영역의 최소단위가 도메인이기에, 별도의 관리 및 생성을 하시기위해서면 도메인을 분리하셔야 합니다. 어떤 권한 위임이 필요하신 사항이라면, 한 도메인내에서 OU(조직 구성 단위)를 이용하시면, 별개의 생성을 두 관리자에게 분리해서 위임할수 있습니다.

  25. n-pk3243@nate.com says:

    꼬알라님~

    도메인 컨트롤러 보조로 추가 한 다음.

    GC 설정 했는데

    DNS에 _gc 서비스가 올라오지 않는건 왜 그런걸까요?

  26. n-pk3243@nate.com says:

    아! 올라왔네요^^

    조금 시간이 오래걸렷네요.~

  27. CKoo says:

    좋은 동영상 감사합니다.

    이제 AD를 구성해 보려고 하는 초보 유저입니다.

    예를 들어 제 노트북은 현재 AD에 Domain으로 가입된 상태입니다.

    이럴 경우 AD에 등록된 모든 Domain User들이 제 컴퓨터에 로그인이 가능한 상태인데...

    제 컴퓨터에 특정 User(이 예의 경우 제가 되겠네요)에 대해서 Administrator 권한을 주고 그 외 다른 User(Administrator제외)에 대해서는 로그인이 되지 않게끔 만들수가 있나요?

  28. Seung Joo Baek says:

    CKOO님 // 안녕하세요~ 액티브 디렉터리 사용자 및 컴퓨터 관리도구에서 해당 컴퓨터 계정을 찾으신 후, 해당 컴퓨터에 로그인할 수 있는 대상을 특정 사용자만으로 지정하실 수 있습니다. 또는 해당 컴퓨터의 로컬 그룹 정책내 권한 부분에서 로컬 로그온 권한을 본인으로만 제한하셔도 될 듯 싶네요~!

  29. gold~park says:

    실버라이트 설치했는데 동영상 재생 안되고 검은 화면만 보입니다.. 어떻게 좀..

  30. Seung Joo Baek says:

    gold~park님 // 문제를 해결했습니다. 전체적으로 고가용성이 있는 곳에 파일이 배치되어져 있으니, 이제 더이상 큰 문제는 없을 것으로 보입니다. 불편을 끼쳐드려 죄송합니다.

  31. owl says:

    선생님 ms 제품군에 대해 좀 배우고 싶은데,, 도움좀 받을 수 있을까요?..ㅠㅠ

  32. ZAKARUM says:

    동영상을 보고 싶습니다.

    이 분야에 대해 알고 싶습니다.

    동영상 좀 볼 수 있게 해주세요.

  33. Seung Joo Baek says:

    ZAKARUM님 // 안녕하세요~ 해당 동영상은 정상 서비스 되고 있습니다. Silverlight의 최신 버전이 설치되어져 있는지 확인부탁드립니다.

  34. ZAKARUM says:

    백승주님 감사합니다.

  35. Heo Jung Min says:

    안녕하세요 동영상 재생이 안되어서 코멘트 남기게 되었습니다..

    실버라이트는 현재 5.1 버전으로 설치되어있는데 재생이 안되네요ㅠㅠ

    도움 부탁드립니다

  36. Seung Joo Baek says:

    허정민님 // 안녕하세요~ 현재 플레이가 잘 되는데.. 다시 한번 시도해보시고 알려주시겠습니까? 잠시나마 불편을 드려 죄송합니다..

  37. Seung Gun Kim says:

    동영상이 저번엔..잘 나왔었는데.. 다시볼려니까 안나오네요..??

  38. Seung Gun Kim님 // 안녕하세요~ 서버 이전으로 정보가 바뀌었어서, 플레이가 안되었던 것 같습니다. 지금은 수정을 해놓았습니다~ 불편을 끼쳐드려 죄송합니다.

  39. Won Gyun Jeong says:

    동영상 재생이 안되는것같아요..

    혹시 DNS 전파가 안되서 그런건가요?

  40. Won Gyun Jeong님 // 안녕하세요. 동영상 플레이까지 약간의 시간이 걸리는 듯 합니다. 하단에 실제 링크를 추가해놓았습니다. 이를 이용하셔서 사용하시는 디바이스에서 바로 보실 수 있습니다.

  41. Won Gyun Jeong says:

    Seung Joo Baek 님 혹시 부산에서 거주하시면 가능하시면 저희들의 멘토 해주실수있나요?

  42. Won Gyun Jeong님 // 안녕하세요~ 멘토라니요.. 부끄럽습니다. 전 서울에 거주하고 있습니다. 이번달에 부산 갈 일정이 있습니다. 11월 19일부터 22일까지 부산에 Cloud OS 런치 행사차 내려갈 예정입니다. 어떤 면을 도와드려야할지요.. 추가 사항이 있으시면, 오른쪽에 있는 Email blog author 링크를 이용해서 내용보내주시면 답장드리겠습니다.

  43. blackgom says:

    동영상 감사 드립니다.

    혹시  서버 컴퓨터 1대에 Windows SBS pm 2003R2 os 와 exchange 2003 이 설치 되어 있습니다만 서버 컴퓨터  2대를 구입해서 한대에는 AD내용과 다른 한대에  eange server 2010 설치 하려고 합니다. (좋은 생각인지는 모르겠지만..) 혹시 instruction 만 보고  서버 이전이 가능 할 수 있을까요? 가능하다면 자료를 어떻게 구할 수 있을까요?

    감사합니다.

  44. blackgom님 // 안녕하세요.

    현재 1대로 구축하신 SBS를 2대의 서버로 분리하신다는 말씀인 것 같습니다. 당연히 가능한 시나리오입니다. AD의 경우엔 추가 DC로 구축하신 후, 기존 DC를 내리시는 형태로 하셔야 하며, Exchange의 경우에는 같은 조직내 설치 후, 메일 박스 이전을 하셔야 하는 형태입니다.

    관련된 내용으로 정리된 공식 메뉴얼 형태는 없습니다만.. 인터넷 검색을 해보니.. demazter.wordpress.com/.../migrate-small-business-server-2003-to-exchange-2010-and-windows-2008-r2 형태로 비슷한 케이스가 있네요.

    게시판 형태의 Q&A가 필요하시다면, Facebook내 Korea IT Engineer 그룹을 이용해보시면 좋을 것 같습니다.

  45. blackgom says:

    빠른 답변 감사드립니다. 동영상도 감사드립니다. 도움이 많이 되었습니다. 화이팅 하세요~~

  46. 이종하 says:

    감사합니다. 동영상 잘보았습니다. 책을 몇번 본것보다 한번의 동영상이 더욱 효과가... 꾸벅...

  47. Anonymous says:

    Pingback from Active Directory??? | DK Way

  48. Anonymous says:

    Pingback from Active Directory??? | DK Way

  49. Anonymous says:

    Pingback from Active Directory ?????? ?????? | jjblaid's Blog!

  50. Anonymous says:

    Pingback from Active Directory ?????? ?????? | jjblaid's Blog!

  51. Anonymous says:

    Pingback from Active Directory ?????? ?????? | jjblaid's Blog!

  52. Anonymous says:

    Pingback from Active Directory ?????? ?????? | jjblaid's Blog!

  53. Anonymous says:

    Pingback from Active Directory ?????? ?????? | jjblaid's Blog!

  54. Anonymous says:

    Pingback from Active Directory(????????? ????????????)??? ????????? ????????????? | jjblaid's Blog!

  55. Anonymous says:

    Pingback from Active Directory(????????? ????????????)??? ????????? ????????????? | jjblaid's Blog!

  56. Anonymous says:

    Pingback from Active Directory(????????? ????????????)??? ????????? ????????????? | jjblaid's Blog!

  57. Anonymous says:

    Pingback from Active Directory(????????? ????????????)??? ????????? ????????????? | jjblaid's Blog!

  58. Anonymous says:

    Pingback from Active Directory(????????? ????????????)??? ????????? ????????????? | jjblaid's Blog!

  59. 유민상 says:

    안녕하세요. 동영상 이 많이 도움되었습니다.^^
    다름아니라 윈도우7 홈프리미엄 버전의 경우는 GPEDIT 가 비활성화로 되어 있어 설정할 수 가 없습니다. 이럴경우
    DC에 가입하여 정책을 내려주어서 윈도우7 홈프리미엄의 정책을 설정할 수 있나요???

  60. Seung Joo Baek says:

    유민상님 // 홈 프리미엄은 AD 가입이 안되는 버전입니다. 그렇기에 원하시는 시나리오를 하실 수 없습니다~

  61. Anonymous says:

    사내의 ID(Identity)에 대한 중앙 관리와 클라이언트/서버의 환경의 중앙 관리(그룹 정책)을 제공하는 형태로 Windows Server의 Active Directory(AD

  62. Anonymous says:

    Windows 8.1의 네트워크 설정 항목에 보면, 회사라는 설정이 존재합니다. 이 설정이 현재 사용하는 디바이스에 대해서 회사 네트워크에 연결하고, 관리를 해주기 위한 무언가의 기능이다라는

  63. 성영옥 says:

    꼬알라님
    혹시 Active Directory 서버 장애에 대비하여 해당 AD서버 구성 정보를 백업해서 다른 서버에서 해당 구성 정보를 불러와서 복구하는 자세한 방안을 알 수 있을까요?

  64. 서원영 says:

    안녕하세요 꼬알라님. windows server 관련하여 공부하고 있는 대학생입니다!
    AD RMS 서버를 구축 완료 하였고, sharepoint와 연동하려 하였&#51004;나 서버간의 올바르지 않은 트러스트?
    관계로 인하여 액세스가 거부되었습니다. 알아본 결과 DC서버에서 서버간의 트러스트를 설정해주어야 한다고 하는데
    처음에 DC 서버로 AD RMS, DB, sharepoint 서버를 가입 시킬 때에, DC서버에서는 DNS 생성 후,
    각각의 서버에서 ip를 바꿔주고 컴퓨터 속성에서 도메인을 체크하고, DC서버로 바로 연결시키는 방법&#51004;로 도메인에 가입하였는데요 이 방법&#51004;로 서버를 연결하는게 잘못된건지 모르겠습니다...
    바쁘실텐데 감히 학생인 제가 해결법을 부탁해도 될런지요..ㅠㅠ

  65. Anonymous says:

    2010년 10월에 포스팅한 Active Directory에 대한 기초 동영상 세션 이 사실 제 블로그에서 가장 View가 높은 포스팅 중 하나입니다. 다양한 형태의 세미나나 IT

Skip to main content