🖥️Windows 네트워크 구조 이해_ Workgroup vs Domain, DC 승격

오늘은 이전에 구성 해놓은 Windows server들을 이용하여 Windows 네트워크 구조의 핵심 개념인 Workgroup, 도메인, 도메인 컨트롤러(DC), 그리고 포리스트 개념과 도메인 트리에 대해 정리하려고 한다. 이 주제는 선생님께서 Windows Server의 기초이자 근간이 되는 부분으로, 실무에서도 매우 자주 마주치게 된다고 하셨다.

 

 

---

 

1. Workgroup이란?

" 서로 연결돼 있지만, 각자 알아서 살아가는 컴퓨터들 "

• Workgroup은 소규모 네트워크 환경에서 사용하는 구조이다.
• 모든 컴퓨터가 동등한 위치에 있으며, 중앙 집중식 관리자가 없다.
• 각 컴퓨터에 개별적으로 사용자 계정을 만들어야 하고, 공유 설정도 개별적으로 해줘야한다.
• 일반적으로 소규모 사무실, 가정용 네트워크에서 사용된다.

# 보안 정책이나 사용자 계정을 통합 관리할 수 없어 대규모 구성에서는 관리가 힘들어진다.

# 서버가 다운되더라도 전체적으로 문제가 생기진 않지만, 운영 정책 또한 통합해서 관리하기 힘들다.

 

2. 도메인이란? (Domain)

" 모든 자원이 중앙에서 통합 관리되는 조직형 네트워크 "

• 도메인은 Active Directory를 기반으로 중앙 집중형 네트워크 구조이다.
• 도메인 컨트롤러를 중심으로 사용자, 정책, 공유 등을 통합해서 관리한다.
• 사용자는 어디서든 동일한 계정으로 로그인이 가능하며, 권한 또한 도메인 컨트롤러에서 제어가능하다.

# 수많은 PC, 사용자 계정등을 효율적으로 관리가능

# 기업같은 대규모 단위로 운영되는 네트워크에 필수로 필요한 구성이다.

 

 

3.  Active Directory(AD)란?

" Windows 환경에서 사용자, 컴퓨터, DB들을 중앙에서 관리하는 디렉터리 서비스 "

 

• Active Directory는 MS에서 제공하는 디렉터리 서비스로, Windows Server 환경에서 사용자 인증, 리소스 접근제어, 정책 배포 등을 중장에서 총괄한다.
• 도메인, 도메인 트리, 포리스트 등의 물리적, 논리적 구조를 형성하고 관리하는 시스템이다.
• AD는 LDAP(Lightweight Directory Access Protocol), DNS 등을 기반으로 작동한다.

▶ Active Directory의 주요 구성 요소

 

물리적 구성 요소

• 도메인 컨트롤러(Domain Controller): 도메인을 실제로 관리하는 서버로 AD데이터베이스(DB)를 보관하고 인증 요청을 처리함
• 사이트(Site): 실제 네트워크 구조를 기준으로 만들어짐, IP 서브넷을 기반으로 정의됨
• 사이트 링크(Site link): 서로 다른 사이트 간 복제 트래픽 경로를 설정
• AD 데이터베이스 파일(NTDS.dit): DC에 저장되는 AD의 핵심 데이터 파일

논리적 구성 요소

• 도메인(Domain): AD 구조의 기본 단위로 사용자, 그룹, 컴퓨터 등이 포함됨
• 포리스트(Forest): AD 구조의 최상위 단위
• 트리(Tree): Forest  안의 동일한 DNS 네임스페이스를 공유하는 도메인들의 계층 구조,  포리스트 안에 하나 이상의 도메인 트리가 포함됨.
• 조직 구성 단위(OU): 도메인 내에서 사용자, 그룹 등을 논리적으로 그룹화하여 권한 위임이나 그룹정책 적용을 효율적으로 함
• 스키마(Schema): AD에 저장될 수 있는 객체의 유형과 속성을 정의한 규칙 집합

#논리 구성 요소는 관리와 정책 설계 중심, 물리 구성 요소는 네트워크 성능과 복제 최적화에 초점을 둔다

 

 

4.  도메인 컨트롤러 승격(실습)

" Windows Server를 AD 도메인의 중심 역할, 즉 왕으로 설정하는 과정 "

 

1. 서버 관리자 → 역할 및 기능 추가→ AD DS, DNS 서버 설치

 

2.  설치 후 "이 서버를 도메인 컨트롤러로 승격" 클릭

 

3. 새 포리스트 생성 여부 선택하고 도메인 이름 입력(sy.com)

 

4. DNS, 디렉터리 서비스 복구 암호등 옵션 설정

# GC는 포리스트 내 모든 도메인의 일부 객체 정보를 포함하는 역할을 하겠다 라는 옵션

# RODC는 읽기 전용으로 쓰겠다라는 옵션 이므로 첫번째 DC에는 절대 클릭 하면 안됨

 

5. 설치 후 저동 재부팅 ==> 도메인 컨트롤러 역할 수행 시작

 

 

# Active Directory 사용자 및 컴퓨터를 확인하여 보이는 도메인 루트구조를 통해 DC로 승격했음을 확인 가능

 

5.  마무리하며

오늘 정리한 내용은 Windows Server 네트워크에서 첫 관문이라고 할 수 있다.

특히 DC승격 실습은 이쪽 실무를 위해서라면 반드시 익숙해져야 할 과정이라고 알수 있었다.

이번 실습을 통해서 구조에 대한 이해와 어떻게 효율적으로 관리되는지 알수 있었다.