워크 그룹과 Active Directory 도메인
Windows에서는 Windows 컴퓨터로 만드는 네트워크의 종류를 작업 그룹과 Active Director(이하 AD 도메인)고 분류합니다. 이 둘의 가장 큰 차이는 사용자 계정의 관리 방법에 있습니다. 작업 그룹은 각각의 Windows 컴퓨터에서 사용자 계정을 분산 관리하는 한편 AD 도메인은 서버에서 사용자 계정을 일원 관리합니다.
작업 그룹으로 간편하게 시작한다.
워크그룹은 가정이나 SOHO 등 컴퓨터의 대수가 적은 네트워크 환경에서 일반적으로 사용합니다. 워크그룹은 각각의 컴퓨터가 해당 컴퓨터를 사용하는 사용자계정을 갖고 있습니다. 그러므로 컴퓨터의 대수나 사용자의 수가 늘어나면 관리가 힘들어지지만 들지 않고 간단히 시작할 수 있는 특징을 갖고 있습니다. 또한 컴퓨터는 WORK GROUP이라는 이름의 작업 그룹에 기본으로 소속되어 있습니다.
AD 도메인으로 일원 관리한다.
AD 도메인은 기업이나 조직 등과 같이 컴퓨터의 대수가 많은 네트워크 환경에서 사용합니다. 도메인 컨트롤러라는 Windows 서버가 AD 도메인 내의 사용자 계정을 일원적으로 갖고 있습니다. 도메인 컨트롤러가 필수이므로 비용은 들지만 사용자 계정만 관리하면 되므로 컴퓨터의 대수나 사용자의 수가 늘어도 관리하기 쉽다는 특정을 하고 있습니다. 위에서 말한 대로 Windows 컴퓨터는 WORK GROUP이라는 이름의 활동 그룹에 기본으로 소속되어 있습니다. Windows 컴퓨터가 AD 도메인에 참가할 때는 도메인 컨트롤러를 DNS 서버로서 설정하고 AD 도메인에 참가하기 위한 설정을 합니다. 참가 설정을 하면 도메인 컨트롤러에 대해 자동으로 로그온 처리가 일어납니다.
Windows 컴퓨터의 네트워크 종류
Windows 컴퓨터로 네트워크를 구성하는 경우 작업 그룹 또는 Active Directory 도메인, 이 둘 중 하나에 속하게 됩니다.
작업 그룹은 사용자 계정을 각 컴퓨터에서 관리
AD 도메인은 사용자 계정을 도메인 컨트롤러가 관리
Active Directory 도메인을 구성하는 장점
Active Directory 도메인을 구성하는 데 필요한 서비스가 도메인 컨트롤러에서 실행하는 Active Direction 도메인 서비스입니다. Active Direction 서비스는 사용자 계정을 일원적으로 관리할 수 있을 뿐만 아니라 공유 자원에 대한 접근 권한설정을 효율화하거나 도메인 내의 규칙을 통일시킬 수 있는 등 여러 가지 장점이 있으므로 많은 기업에서 도입하고 있습니다. Active Directory 서비스는 Windows 20008 Server 이후 Windows 계열 서버 OS에서 사용할 수 있습니다.
접근 권한 설정을 효율화
공유 자원에는 반드시 적절한 접근 권한(접근 허가)을 설정합니다. 접근 권한의 설정은 사용자가 적을 때는 사용자 계정별로 설정하면 되므로 특별히 수고스럽지 않지만 많아지면 점점 번거로워집니다. 그래서 Active Directory 서비스에는 여러 사용자 계정을 하나로 묶어주는 그룹 계정이라는 기능이 있습니다. 그룹 계정을 이용하면 그룹 계정별로 접근 권한을 설정할 수 있으므로 설정의 번거로움을 해소할 수 있습니다.
그룹 정책으로 도메인 내의 규칙을 관리
도메인 컨트롤러가 가진 도메인 내의 규칙을 그룹 정책이라고 합니다. 도메인 컨트롤러에서는 설정할 수 있습니다. 회사나 학교에서 로그인할 때에 정기적으로 비밀번호 변경을 해야 한다거나 비밀번호의 문자열을 일정 길이 이상으로 해야 한다는 요청을 받을 때가 있지 않습니까? 이것은 모두 그룹 정책이 사용자의 로그인 시나 컴퓨터의 재기동 시 등과 같은 특정한 타이밍에서 적용되게 되어 있기 때문입니다. 그룹 정책을 사용하면 도메인 내의 규칙을 통일시킬 수가 있으며 일정한 보안 레벨을 유지할 수 있습니다.
Active Directory는 사내 시스템 관리에 크게 도움이 된다.
Active Directory(AD)는 사용자나 컴퓨터, 프린터 등 네트워크상의 모든 것에 관한 정보를 모두 계층 구조화한 데이터베이스
서 관리합니다. AD에서 도메인은 하나의 데이터베이스를 공유하는 범위를 말합니다.
서버나 프린터 둥에 대한 액세스 권한을 설정할 때는 각 사용자에 대해 설정하는 것이 아니라 동일한 역할과 권한을 갖고 있는 사용자를 그룹화하여 모아서 설정할 수가 있습니다.
파일서버의 역할
파일 서버는 LAN이나 WAN과 같은 네트워크에서 다른 컴퓨터와 파일을 공유하거나 데이터를 주고받기 위해 사용하는 서버입니다. 파일 서버를 사용하면 여러 클라이언트가 하나의 파일을 다룰 때 발생하기 쉬운 갱신 무결성 문제를 막을 수 있을 뿐만 아니라 사내의 파일 전개나 공유를 수월하게 할 수 있습니다 한곳에서 집중적으로 관리함으로써 파일이 여러 대의 컴퓨터로 분산 배치되는 상태를 막으며 데이터 유출 가능성도 최소한으로 할 수 있습니다. 파일 서버에서 중요한 설정은 바로 접근 권한입니다. 모든 사람이 모든 파일에 접근할 수 있는 그런 오픈된 기업은 세상에 존재하지 않습니다. 파일 서버는 Active Direction과 같은 디렉터리 서비스와 연계함으로써 해당 파일 또는 폴더에 대해 누가(어떤 그룹이) 어디까지(풀 제어, 변경 읽기 등) 사용할 수 있는지와 같은 접근 권한을 설정할 수 있습니다. Windows Server는 파일 공유 서비스를 표준 기능으로 내장하고 있습니다. 한편 UNIX 계열 서버 OS에는 Samba라는 오픈소스 소프트웨어가 있습니다. 사용하는 서버 OS에 맞춰 선택합니다.
NAS라는 선택지
파일 서버와 똑같은 기능을 가진 기기로 NAS(Network Attached Storage)가 있습니다. NAS는 파일 서버의 기능만으로 특화된 어플라이언스 서버입니다. 스토리지에 NIC가 붙어있는 것으로 생각하면 이해하기 쉬울 것입니다. NAS를 이용하면 서버용 컴퓨터를 마련할 필요가 없어서 그만큼 비용을 절감할 수 있습니다. NAS는 Active Direction 서비스와 연계하여 접근 권한을 설정하거나 네트워크를 이용하여 확장할 수 있는 등 여러 가지 기능이 추가되어 있어서 파일 서버와 차이가 없어졌습니다.