회사 직원들의 계정 정보(ID/PW)와 컴퓨터에 대한 정보, 그리고 회사에서 강제하고자 하는 정책들(ex. 패스워드 최소 8자리, 30일 주기로 변경, 컴퓨터 5분 이상 미사용 시 화면 보호기 실행 등)에 대한 정보를 저장하고 있는 일종의 데이터베이스(파일 타입)입니다.
Active Directory의 데이터베이스 파일 저장 경로(default) :
C:\Windows\NTDS
- 가장 좋은 방법은 OS 파티션보다는 서로 다른 물리 디스크 파티션에 저장하는 것입니다.
Ntds.dit
– 물리적 활성 디렉토리 데이터베이스 파일입니다. 여기에 모든 활성 디렉토리 데이터가 저장됩니다. 도메인 정보, 스키마 정보 및 구성 정보를 보유합니다. 주로 3개의 테이블을 포함합니다.
1) Link table
2) Data table
3) Security Depositor tableEdb.log
– 여기에서edb*
로 시작하는 몇 개의 로그 파일을 볼 수 있습니다. 각각의 크기는 10mb 이하입니다. 데이터베이스 파일에 쓰기 전에 디렉토리 트랜잭션을 저장하기 위해 시스템에서 유지 관리하는 트랜잭션 로그입니다(oracle의 redo log)Edb.chk
– 로그 파일(Edb*.log)에서 데이터베이스로 커밋된 데이터 트랜잭션을 추적하기 위한 파일입니다(oracle의 checkpoint).Temp.edb
– Active Directory 데이터베이스 유지 관리 중에 데이터를 보관하고 진행 중인 대규모 AD 데이터 트랜잭션에 대한 정보를 저장하는 데 사용됩니다(oracle의 temp 파일).Res1.log
및Res2.log
– 이 예에서는 볼 수 없지만 edb.log 파일이 가득 차면 로그 항목을 저장할 파일 유형입니다(oracle의 archive redo log).
데이터베이스에 저장된 정보를 조회, 저장, 변경하기 위해선 관리 콘솔(MMC)을 이용합니다.
AD를 구성한 Windows Server의 서버 관리자에서 [도구]를 클릭하시면 아래와 같이 항목이 보입니다.
AD를 통해 인증과 권한 관리를 하고자 한다면 대상이 되는 컴퓨터들이 모두 AD 도메인에 가입되어야 합니다. 즉, AD에 가입된 모든 클라이언트 컴퓨터들의 DNS는 모두 AD DNS로 설정되어야 합니다.
클라이언트 컴퓨터의 DNS가 AD를 바라보도록 변경
참고