AD(Active Directory)란? 기업 IT 인프라의 핵심, 그 역할과 구조

많은 기업에서 윈도우 기반의 네트워크 인프라를 운영하고 있다. 이러한 환경에서 사용자 계정 관리, 리소스 접근 제어, 보안 정책 적용 등을 중앙에서 통합적으로 처리할 수 있도록 도와주는 것이 AD(Active Directory)이다.

마치 회사를 지탱하는 뼈대처럼, AD는 조직 내 모든 컴퓨터와 사용자, 네트워크 자원의 정체성과 권한을 정의한다.
AD는 정확히 무엇이며, 어떤 구조와 기능을 가지고 있을까?

 

AD(Active Directory)란?

AD(에이디) 풀어서 Active Directory(액티브 디렉터리)는 마이크로소프트(Microsoft)가 1999년 윈도우 2000 서버 제품군과 함께 처음 선보인 디렉터리 서비스(Directory Service)이다. 디렉터리 서비스란 조직 내 리소스(사용자, 컴퓨터, 프린터 등)의 정보를 계층적 구조로 저장하고 관리하는 시스템을 말한다.

 

AD는 LDAP(Lightweight Directory Access Protocol)를 기반으로 하며, 기업 네트워크 환경에서 통합 인증(SSO), 그룹 정책(GPO), 중앙 집중식 사용자 및 리소스 관리 등을 가능하게 한다.

 

 

IT와 관련된 공부를 처음 시작한다면, 디렉터리 서비스를, Windows의 폴더, 트리구조 같은 개념과 헷갈릴 수 있어서 잘 이해하고 넘어가는 게 좋다.

 

AD의 핵심 구성 요소

AD는 다양한 구성 요소로 이루어져 있으며, 각 요소가 유기적으로 연동되어 전체 서비스를 구성한다.

1. 도메인(Domain): AD에서 가장 기본적인 단위로, 사용자 계정, 보안 정책, 리소스를 관리하는 논리적 경계이다.
2. 도메인 컨트롤러(Domain Controller, DC): AD 정보를 저장하고 인증을 수행하는 서버이다. 일반적으로 이중화(Replication)를 통해 안정성을 확보한다.
3. 포리스트(Forest): 하나 이상의 도메인으로 구성된 최상위 구조이다. 보안 경계이자 AD 전체의 루트라 볼 수 있다.
4. 트리(Tree): 네임스페이스가 연결된 도메인들의 집합으로, 포리스트 내에서 도메인 간의 계층 구조를 형성한다.
5. OU(Organizational Unit): 도메인 내에서 사용자를 논리적으로 그룹화하는 단위로, 관리 위임 및 정책 적용 단위로 활용된다.

 

 

AD의 주요 기능

AD는 단순한 사용자 계정 관리 도구를 넘어, 다양한 기능을 제공하여 기업의 IT 관리 효율성을 높인다.

• 통합 인증: 한 번 로그인하면 여러 시스템에 재인증 없이 접근할 수 있는 SSO 환경을 제공한다.
• 그룹 정책(GPO): 중앙에서 사용자 및 컴퓨터의 환경을 일괄적으로 제어하고 설정할 수 있다.
• 접근 제어 및 보안 강화: 리소스 접근 권한을 사용자, 그룹, OU 단위로 세밀하게 설정 가능하다.
• 자동화 및 배포 지원: 소프트웨어 설치, 패치 적용, 스크립트 실행 등을 자동화할 수 있다.

 

AD가 중요한 이유

AD는 특히 다음과 같은 이유로 기업 환경에서 필수적인 시스템으로 간주될 만큼 중요한 기술이다. 그 이유를 살펴보자.

• 효율적인 관리: 수백에서 수천 개의 계정과 리소스를 일괄적으로 관리할 수 있어 IT 부서의 업무 부담을 크게 줄여준다.
• 보안성 향상: 중앙 집중식 보안 정책으로 무단 접근을 최소화하고, 인증 로그와 감사 기능을 통해 이상 징후를 감지할 수 있다.
• 확장성: 기업이 성장하면서 더 많은 리소스와 사용자가 추가되더라도 유연하게 대응 가능하다.

---

AD는 단순한 관리도구가 아니다.

Active Directory는 단순히 사용자를 인증하고 리소스를 관리하는 시스템이 아니다. 이는 기업의 보안을 책임지고, IT 인프라 전체의 질서를 유지하는 핵심 통제 센터이다. AD의 구조와 기능을 잘 이해하고 올바르게 운영하는 것이 현대 기업 IT 관리의 첫걸음이 된다.

AD ActiveDirectory 디렉터리서비스 IT인프라 윈도우서버 도메인컨트롤러 그룹정책 기업보안 SSO 조직관리