정보
요청한 주제가 아래에 표시됩니다. 그러나 이 주제는 이 라이브러리에 포함되지 않습니다.

Active Directory 정보

Active Directory를 사용하는 강력한 응용 프로그램 작성

이 가이드에서는 다음을 비롯하여 Active Directory를 지원하는 운영 체제용으로 설계된 분산 응용 프로그램에서 Active Directory를 통합하는 것에 관한 필수 정보를 제공합니다.

  • Windows 2000 Server, Windows 2000 Advanced Server 및 Windows 2000 Datacenter Server

  • Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition 및 Windows Server 2003, Datacenter Edition

기본 디렉터리 기능

디렉터리 서비스는 분산 응용 프로그램을 위한 기본 서비스입니다. 디렉터리 서비스는 다음 표에 나열된 기능을 제공해야 합니다.

기능

설명

위치 투명도

개체 주소 없이 사용자, 그룹, 네트워크 서비스, 리소스, 데이터 등을 찾을 수 있습니다.

개체 데이터

사용자, 그룹, 조직 및 서비스 데이터를 계층 트리에 저장할 수 있습니다.

풍부한 쿼리

개체 속성을 쿼리하여 개체를 찾을 수 있습니다.

고가용성

읽기/쓰기 작업에 효율적인 위치에서 디렉터리의 복제복을 찾을 수 있습니다.

Active Directory의 고급 기능

Active Directory는 다음 표에 나열된 기능을 제공합니다.

기능

설명

인터넷 표준 지원

Active Directory 글로벌 네임스페이스는 DNS(도메인 이름 시스템)에 기반을 두고 있으며 LDAP를 사용하여 디렉터리 서비스 데이터 저장소 내의 개체에 액세스합니다.

긴밀하게 통합된 유연한 보안

다음과 같은 이점이 있습니다.

  • Kerberos 또는 SSL(Secure Sockets Layer)을 단독으로 사용할지 아니면 함께 사용할지 선택하는 인증 패키지 선택 기능. 예를 들어, 암호화를 위해 SSL 채널을 설정한 다음 인증을 위해 Kerberos를 사용합니다.
  • Active Directory 사용자 및 그룹을 사용한 서비스 및 리소스 액세스의 중앙 집중식 관리
  • 중앙의 관리자가 암호 변경이나 특정 개체 작성 및 삭제와 같은 관리 작업을 위임할 수 있도록 하는 관리 위임
  • Active Directory는 Windows NT Server 3.51 이상 운영 체제, Windows 2000 Server 운영 체제 및 Windows Server 2003 운영 체제의 파일 시스템에서 사용되는 것과 동일한 액세스 제어 메커니즘을 사용합니다. 따라서 파일 시스템에서 액세스 제어를 관리하는 도구가 Active Directory에도 동일하게 작동합니다.
  • 포괄적인 공개 키 인프라. Microsoft 인증서 서버 및 스마트 카드 지원이 Active Directory와 통합되어 스마트 카드 로그온 및 인증서 관리를 제공합니다.

쉬운 프로그래밍 기능

Active Directory 서비스 인터페이스 (영문) API, Lightweight Directory Access Protocol API 또는 System.DirectoryServices (영문) 네임스페이스를 사용하여 Active Directory를 프로그래밍 방식으로 액세스 및 관리할 수 있습니다.

디렉터리 사용 가능 시스템 서비스

Windows Installer 패키지를 만들고 Windows 2000 Server 운영 체제 또는 Windows Server 2003 운영 체제에서 사용 가능한 응용 프로그램 배포 기능을 사용하여 분산 데스크톱에 클라이언트 응용 프로그램을 쉽게 배포할 수 있습니다.

주요 응용 프로그램 통합

Exchange와 같은 주요 분산 응용 프로그램을 Active Directory와 통합할 수 있으므로 기업에서 관리해야 할 디렉터리 서비스를 수를 줄일 수 있습니다.

풍부하고 확장 가능한 스키마

스키마는 디렉터리 서비스에서 읽고 쓸 수 있는 개체와 속성을 정의합니다. Active Directory 스키마는 풍부하기 때문에 서비스에 필요한 대부분의 개체와 속성을 사용할 수 있습니다. 개체와 속성을 사용할 수 없는 경우 분산 응용 프로그램에서 스키마를 확장하여 응용 프로그램 요구 사항을 지원할 수 있습니다.

Active Directory에 대한 자세한 내용은 다음을 참조하십시오.

표시:
© 2014 Microsoft