개요
AD에서는 DC간의 정보복사를 통해 시스템의 안정성과 가용성을 보장하며 정보를 복원하고 사용자로그인을 지원한다.
1. 고가용성 : 하나의 DC가 고장났을 때 다른 DC가 계속해서 서비스를 제공할 수 있다.
2. 복원 : 시스템장애나 오류 등을 정보가 손상되었을 때 해당 정보를 복원할 수 있다.
3. 전역대기시간(GMT)동기화 : DC간의 시간이 동일하도록 유지
※전역대기시간 : AD에서는 Kerberos인증 프로토콜은 서버와 클라이언트간 시간이 일치해야만 작동한다
DC간의 정보를 복사하면 서로의 시간을 확인하여 동기화하는데 이를 통해 GMT가 유지되며 Kerberos인증 프로토콜이 정상적으로 작동한다.
4. 사용자 로그인처리 : 사용자가 로그인할 때 DC의 정보를 참조하는데 DC간 정보복사를 통해 모든 사용자가 동일한 정보를 공유한다.
SYSVOL폴더
SYSVOL은 Active Directory환경의 도메인 컨트롤러에 있는 폴더이다.
이 폴더에는 GPO(그룹 정책 개체) 및 로그온 스크립트와 같은 도메인의 적절한 작동에 필요한 중요한 정보가 포함되어 있다.
SYSVOL은 "시스템 볼륨"의 줄임말로, 각 도메인 컨트롤러의 로컬파일시스템에 저장되며 DFSR(분산 파일 시스템 복제) 서비스를 사용하여 도메인 컨트롤러간에 복제된다.
파일복제방식으로는 DFSR을 사용하며 기존에 사용하던 FRS는 더 이상 사용하지 않는다.
이러한 방식으로 하나 이상의 도메인 컨트롤러에 장애가 발생하더라도 SYSVOL파일의 최신버전을 사용할 수 있다.
SYSVOL폴더위치 : C:\Windows\SYSVOL\sysvol
*시스템볼륨 : 컴퓨터 시스템에서 운영 체제를 부팅하고 실행하는데 필요한 파일을 포함하는 디스크 볼륨 또는 파티션
SYSVOL 폴더에는 다음과 같은 여러 하위 폴더가 포함되어 있다
- 도메인의 GPO(그룹정책 모음)와 GPT(그룹 정책 템플릿) 및 GPC(그룹 정책 컨테이너) 파일이 들어 있는 GPO폴더
- 로그온 스크립트가 들어있는 스크립트 폴더
- GPO 및 로그온 스크립트를 복제하는 동안 사용되는 준비 폴더
SYSVOL을 사용하는 주요 이유 중 하나는 모든 도메인 컨트롤러 간에 GPO 및 로그온 스크립트를 복제하기 때문에, 모든 도메인 컨트롤러에서 일관된 정책과 스크립트를 사용할 수 있다는 점이다. 이를 통해 모든 사용자 및 시스템이 동일한 정책 및 로그온 스크립트를 수신할 수 있다.
도메인 컨트롤러를 처음 설치하면 시스템 볼륨(일반적으로 드라이브 C)에 NTDS(Active Directory 데이터베이스) 폴더와 함께 SYSVOL 폴더가 자동으로 생성된다.
Ntds.dit 파일
Ntds.dit파일은 사용자, 컴퓨터, 그룹 등에 대한 개체정보를 포함한 Active Directory데이터를 저장하는 데이터베이스다.
이 파일은 각 도메인 컨트롤러에 있으며 도메인 컨트롤러 간에 Active Directory 데이터를 복제하는 데 사용된다. 이렇게 하면 각 도메인 컨트롤러가 디렉터리 데이터의 일관된 최신 복사본을 가질 수 있다.
데이터손상과 같은 재해가 발생한 경우 AD를 복구하는데에도 사용되는데 관리자는 필요한 경우 이 파일을 백업하여 전체 AD 데이터베이스를 복원할 수 있다.
ntds.dit파일위치 : C:\Windows\NTDS\ntds.dit
NTDS Settings객체
AD에서 DC가 서로 통신하기 위해 사용하는 설정 객체.
이 객체는 각 DC의 Configuration partition에 저장됨.
※ Configuration partition이란 AD데이터베이스의 일부로 AD구성정보를 저장하는데 사용되는 파티션
AD데이터베이스이지만 Ntds.dit파일과 같은 곳에 저장되는게 아니라 AD데이터베이스내부에 저장된다.
(DC 및 글로벌 카탈로그서버의 위치, 복제 구성, 스키마정보 등이 포함됨)
DNS설정
AD에서 DC는 DNS서버역할도 수행하므로 DNS설정도 함께 복사해야한다. DNS설정은 각 DC의 레지스트리 및 DNS구성파일에 저장됨.
'Windows > Active Directory' 카테고리의 다른 글
| [Active Directory] 그룹정책으로 클라이언트에 DNS서버 설정 (0) | 2023.06.05 |
|---|---|
| [Active Directory] 오류정리 (0) | 2023.04.12 |
| [Active Directory] FSMO (0) | 2022.12.20 |
| [Active Directory] 인증서 서비스 서버 역할 설치, Exchange 인증서 설정 (0) | 2020.01.12 |
| [Active Directory] DSRM (0) | 2019.12.30 |
