윈도우서버 2012-3. AD 활용-OU

현재까지 도메인을 생성하고 로그인 하는 과정까지를 학습해보았다. 이제 본격적인 AD의 활용에 대하 알아보겠다

이제 본격적으로 AD를 활용하는 것에 들어가기에 앞서 두가지 개념을 설명하겠다.

바로 OU와 포리스트다.

OU는 도메인 내부에 있는 컨테이너라 할 수 있다. 앞서 생성했던 사용자 혹은 컴퓨터와 같은 개체들을 OU에 넣어 놓을 수 있다. 

포리스트는 서로 상호 관게(트리구조)를 맺고 있는 도메인들의 집할을 뜻한다.  

쉽게 설명하기 위해 예시를 들겠다. 만약 내가 특정 회사의 AD를 구축하였다. 해당 회사의 도메인 명을 company.com으로 만들었다. 여기서 OU는 이 company.com에 속해있는 조직구조라 생각하면 된다. 기획부, 사업부, 기술부 등을 OU로 구성 할 수 있을 것이다. 그리고 기획부 OU안에는 기획부 사람들의 계정을 사업부에는 사업부 사람들의 계정을 모아 놓을 수 있다.(OU는 디렉터리 형태) 이런 식으로 도메인 내부를 구성하며 나누어주는 요소를 OU라 할 수 있다. OU가 중요한 것은 기획부는 특정 권한을 주고 기술부에는 다른 권한을 금지하는 등의 그룹정책을 줄 수 있는 가장 작은 구성단위라는 점이다. OU에는 사용자, 컴퓨터 뿐만아니라 다른 OU도 포함시킬 수 있다.

포리스트를 알기 전 TREE의 개념을 집고 넘어갈 필요가 있다. 예를들어 위의 회사에 여러가지 지사가 있다고 생각해보자. 부산에는 부산지사, 서울에는 서울 지사 등이 있을 때 기본적인 정책을 같겠지만 세세한 부분에서 차이가 날 수 있다. 이 때 새로운 도메인을 넣어서 밑에 껴넣는 것을 tree라 한다.

company.com

        |                 

              busan.company.com 

이런 식으로 상하관계를 구성하는 요소를 tree라 한다.

포리스트도 이와 유사하지만 상하관계와 수직관계가 합쳐진 것이라 생각하면 편하다. 즉 트리가 여러개 모였을 때 포리스트가 된다. 마치 나무가 여러개 모였을 때 숲이 되는 것 처럼.

예를들어 위의 회사가 제품을 생산하는 회사라고 생각해보자 해당 회사가 제품을 생산하다가 확장되어 새로 요식업 업계에 뛰어들었다면 서로 상호 관계를 맺고 있지만 부모./자식과 같은 상하 관게라고 보기는 어렵다. 이러한 관계를 포리스트 관계라 한다. 

                                       

                                          company,com

                                                                             |               |

procuct.company.com  <-----> food.company.com

            (기존의 제품)                      (새로 뛰어든 요식업 업계)

                    |                                             |

      busan.product.company.com        busan.food.company.com 

포리스트 관계는 이와 같이 구성된다고 생각하면 된다.

위의 예는 단순한 예시일 뿐 실제로 이런식으로 구성이 안될 수도 있다. 예를들어 OU를 부산 OU, 서울 OU등으로 나눌수도 있고 반대로 포리스트를 기획부.com, 사업부.com 이런식으로 나누어도 상관 없다.

포리스트는 나중에 알아보도록 하고 우선 OU부터 알아보도록 하자.

가정: 사업부에는 홍길동이 영업부에는 홍길순이 속해있다.

계정 생성

1. 도구-AD 사용자와 컴퓨터에 들어간다.

2, User 폴더를 우클릭- 새로만들기를 사용한다

3. 아이디와 이름 비밀번호까지 임의로 지정한다.

4. 생성된 것을 확인한다.

ou만들기

1. netdream.com을 우클릭- 새로만들기- 조직구조(Organization Unit)을 클릭한다.

2.원하는 이름을 입력 후 확인을 누른다.

홍길동도 없을 시 이와 유사하게 만들어준다.

3. User 폴더로 들어가 이전에 만들었던 홍길동을 드래그 앤 드롭한다.

홍길순도 이와 유사하게 진행한다.

4. 해당 OU폴더에 들어가 이동이 되었는지 확인해본다. 또한 OU폴더에 들어가 빈곳을 클릭하면 위 처럼 해당 OU에 속하는 계정, 컴퓨터, OU 생성이 가능하다.

OU는 실수로 삭제하는 것을 방지하기 위해 항상 삭제가 비 활성화 되어있다. 해당 OU를 삭제하려면 다음과 같이 진행하면 된다.

OU 삭제

1. 보기- 고급기능을 체크한다.

2.조직구성 단위 속성에서- 개체- 개체 보호 체크를 풀어준다.

3.OU 폴더 우클릭- 삭제를 누른다

이상 OU에 관한 것을 학습했다. 사실 OU며 포리스트며 개념이 너무복잡해고 생소해서 어렵게 느껴질 수가 있다. 처음부터 모든 걸 알려고 하기보다 천천히 천천히 조금씩 알아가는 방식을 선택하는 것이 제일 좋은 학습방법이라고 생각한다.