[2]. VMware Horizon - Windows Active directory

 

 

 

VMware Horizon에서 Active Directory의 기본적인 역활은 권한 부여 이다

Horizon에서는 ESXI(Host)의 자원(Cpu/Memory/Disk/Graphics Device)을  VM을 할당하고 이를 사용자에게 접속 권한을 부여해서 다수의 사용자에게 가상화 PC를 서비스하게 된다 

 

1. Active Directory
   Active Directory는 마이크로소프트가 윈도우용 환경에서 사용하기 위한 인증서비스로 Directory Service의 기능이다
   주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다
   Active Directory는 MS Windows Server에서 제공하는 Directory Service를 말한다

2. Directory Service
   Directory Service는 네트워크 서비스의 일종으로 네트워크 자원(사용자계정, 그룹계정, 프린터정보, 컴퓨터정보 등..)에 접근하여 관리를 용이하게 하도록 하는 서비스를 말한다



3. Active Directory 주요 역할
   특정 시간에 바이러스 백신 프로그램을 실행, 특정프로그램 실행 및 설치
   또는 계정 정보(ID, Password)와 컴퓨터에 대한 정보, 그리고 강제하고자 하는 정책들(패스워드 제약사항, 길이, 만료기간, 화면보호기 실행 정책 등등)의 정보를 저장하고 있는 일종의 데이터베이스
   - 사용자, 그룹, 컴류터에 대한 관리
   - 모든 사용자 객체에 대해 보안정책을 적용
   - 공유된 네트워크 자원을 접근, 할당하는 기능
   - AD를 사용하는 어플리케이션에 대해 디렉토리 서비스제공



4. Active Directory 사용 목적
   AD는 중앙집중화된 관리를 할 수 있다는 특징을 갖고 있다
   AD에서는 사용자, 컴퓨터등 자원등을 객체로 표현하고 관리를 하는데 사용자나 컴퓨터등의 객체가 얼마나 되지 않는다면 AD를 사용할 필요가 없겠지만 이러한 객체들이 많아지고 모든 객체를 관리하기를 원한다면
   중앙에서 관리하는 서비스가 필요하기 때문에 Active Directory를 사용하는 것이 효율적일 것이다.


 
5. 용어 정리

용어	축약어	설명
Directory Service		분산된 네트워크 관련 자원 정보를 중앙의 저장소에 통합시켜 사용자 정보를 통합관리 할 수 있게 한다.
Active Directory	AD	Directory Service를 Windows Server에서 구현한 것으로 전체 환경을 정의하는 용어
Active Directory Domain Service	AD DS	- Active Directory Domain Service는 컴퓨터, 사용자, 기타 주변 장치에 대한 정보를 네트워크 상에서 저장하고 이러한 정보들을 관라자가 통합하여 관리하도록 해준다 - 사용자는 네트워크에 편리하게 자원들을 공유할 수 있으며 공동으로 작업도 가능해진다 Active Directory Domain Service를 사용하기 위해서는 기본적으로는 DNS서버를 설치해야 한다.
Domain		도메인은 관리를 하기 위한 하나의 큰 단위의 범위를 표현하며, 관리를 위해서 지역적인 범위로 구분될 수 있다
Tree & Forest		- 트리는 도메인의 집합으로 보면 된다. - 두 개 이상의 트리로 Active Directory가 구성되는데, 이를 포리스트라고 부른다
Site		사이트는 지리적으로 떨어져있으며, IP주소대가 다른 묶음
Trust		- 도메인 또는 포리스트 사이에 신뢰할지 여부에 대한 관계를 나타내는 의미 - 네트워크 트래픽을 줄이고 거쳐가는 도메인 컨트롤러의 부하를 줄이기 위해서 사용될 수도 있다
조직 구성 단위(Organization Unit)	OU	조직 구성 단위는 한 도메인 안에서 세부적인 단위로 나누는 것을 말한다
도메인 컨트롤러(Domain Controller)	DC	로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경 그룹 등을 처리하는 기능을 하는 서버
읽기 전용 도메인 컨트롤러(Read Only Domain Controller)	RODC	- 도메인 컨트롤러는 별도의 관리자가 수시로 관리해야 함 - 읽기 전용 도메인 컨트롤러는 주 도메인 컨트로러로부터 액티브 디렉토리와 관련한 데이터를 전송 받아 저장 후 사용(스스로 데이터를 추가하거나 변경하지는 않음) - 읽기 전용 도메인 컨트롤러를 사용하는 경우는 주로 본사와 멀리 떨어진 지사에서 도메인 컨트롤러가 필요한데 별도의 관리자를 두기 어려울 때  주 도메인 컨트롤러의 부하를 분담하기 위해서 주로 사용 된다
글로벌 카탈로그(Global Catalog)(줄여서 GC)	GC	Active Directory Trust 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장하는 통합 저장소  사용자의 경우 사용자의 이름, 로그인 아이디와 비밀번호 등의 정보가 그로벌 카탈로그에 저정됨

 

 

[1]. Active Directory IP설정

[2]. 서버 관리자 열기

[3]. 역할 및 기능 추가

[4]. 시작하기 전

[5]. 설치 유형 선택 - 역할 기반 또는 기능 기반 설치

[6]. 서버 선택 - 서버 풀에서 서버 선택

[7]. 서버 역할 - Active Directory 도메인 서비스 선택

[8]. 서버 역할 - Active Directory 도메인 서비스 추가

[9]. 서버 역할 - DNS서버 선택

[10]. 서버 역할 - DNS서버 추가

[11]. 서버 역할 - 추가 완료

[12]. 기능 - .NET Framework 선택

[13]. AD DS - Active Directory 도메인 서비스

[14]. DNS 서버 - Domain Name System

[15]. 확인 - 설치 선택 확인

[16]. 결과 - 설치 진행률 (기능 설치)

[17]. 배포 구성 - 배포 작업을 위한 자격 증명

[18]. 배포 구성 - 새 포리스트를 추가

[19]. 도메인 컨트롤러 옵션 - DSRM(디랙토리 서비스 복원 모드) 암호 입력

[20]. 도메인 컨트롤러 옵션 > DNS옵션 - DNS위임 옵션 지정

[21]. 추가 옵션 - NetBIOS 도메인 이름

[22]. 경로 - AD DS 데이터베이스, 로그 파일 및 SYSVOL의 위치를 지정

[23]. 검토 옵션 - 선택 사항 검토

[24]. 필수 구성요소 확인 - 설치 되기전 필수 구성요소를 확인한다.

[25]. 설치 - 설치 시작

[26]. 결과 - 설치 완료 및 로그 오프

 

 

 

 

 

 

 

 

출처 : http://www.epari.net/@wise-dragon/vlink/b/ba

EPARI(이파리)