윈도 도메인

이 기사는 주요 출처에 대한 언급에 너무 많이 의존한다. 2차 또는 3차 소스를 추가하여 개선해 주십시오. 출처 : "Windows 도메인"– 뉴스, 신문, 서적, 학자, JSTOR (2010년 1월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

Windows 도메인은 모든 사용자 계정, 컴퓨터, 프린터 및 기타 보안 주체들이 도메인 컨트롤러로 알려진 하나 이상의 중앙 컴퓨터 클러스터에 위치한 중앙 데이터베이스에 등록되는 컴퓨터 네트워크의 한 형태입니다.인증은 도메인컨트롤러에서 실행됩니다.도메인 내에서 시스템을 사용하는 각 사용자는 도메인 내의 리소스에 대한 액세스 권한을 할당할 수 있는 고유한 사용자 계정을 받습니다.Windows Server 2000부터는 Active Directory가 중앙 데이터베이스를 관리하는 Windows 컴포넌트입니다.^[1]윈도우즈 도메인의 개념은 각 시스템이 자체 보안 주체 데이터베이스를 유지 관리하는 작업 그룹의 개념과 대조됩니다.

배열

컴퓨터는 LAN, WAN 또는 VPN 연결을 통해 도메인에 연결할 수 있습니다.도메인이 네트워크에 추가될 때 인증국을 지원하므로 도메인 사용자는 VPN 접속에 강화된 보안을 사용할 수 있으며, 그 결과 스마트 카드와 디지털 증명서를 사용하여 ID를 확인하고 저장된 정보를 보호할 수 있습니다.

도메인 컨트롤러

윈도우즈 도메인에서 디렉터리는 도메인 컨트롤러로 구성된 시스템에 있습니다.도메인 컨트롤러는 Windows 또는 Samba 서버입니다.이 서버는 사용자와 도메인 간의 모든 보안 관련 측면을 관리하여 보안과 관리를 일원화합니다.도메인 컨트롤러는 일반적으로 10대 이상의 PC가 있는 네트워크에 적합합니다.도메인은 시스템의 논리적 그룹입니다.도메인의 컴퓨터는 작은 LAN 상에서 물리적 근접성을 공유할 수도 있고 세계의 다른 지역에 위치할 수도 있습니다.그들이 통신할 수 있는 한, 그들의 물리적 위치는 무관합니다.

통합

Windows operating system을 실행하고 있는 PC를 Windows 이외의 PC를 포함한 도메인에 통합해야 하는 경우, 무료 소프트웨어 패키지 Samba가 적절한 대체 수단입니다.어떤 패키지를 사용하든 데이터베이스에는 해당 도메인의 리소스에 대한 사용자 계정 및 보안 정보가 포함됩니다.

Active Directory

Active Directory 도메인 내의 시스템은 위치, 조직 구조 또는 기타 요인에 따라 조직 단위로 할당할 수 있습니다.원래의 Windows Server Domain 시스템(Windows NT 3.x/4 에 부속)에서는, 관리 툴로부터 머신을 표시할 수 있는 것은, 검출된(네트워크상의) 컴퓨터와 실제로 도메인에 속하는 컴퓨터의 2 개의 상태뿐이었습니다.Active Directory를 사용하면 관리자는 네트워크에 대한 변경사항 및 정책(그룹 정책 참조)을 보다 쉽게 관리하고 도메인에 연결된 모든 시스템에 배포할 수 있습니다.

워크그룹

반면 Windows Workgroups는 Windows와 함께 제공되는 네트워킹 환경에서 Windows를 실행하는 컴퓨터를 그룹화하는 다른 모델입니다.워크그룹 컴퓨터는 '스탠드 아론'으로 간주됩니다.즉, 워크그룹에 의해 정식 멤버쉽이나 인증 프로세스가 형성되어 있지 않습니다.워크그룹에는 서버와 클라이언트가 없기 때문에 서버-클라이언트에 의해 구성된 집중형 아키텍처가 아닌 피어-투-피어(또는 클라이언트-투-클라이언트) 네트워킹 패러다임을 나타냅니다.워크그룹에는 수십 개 이상의 클라이언트를 관리하기 어렵고 싱글 사인온, 확장성, 내장해성/재해 복구 기능 및 많은 보안 기능이 결여되어 있습니다.Windows Workgroup은 소규모 또는 홈 오피스 네트워크에 적합합니다.

「 」를 참조해 주세요.

• Active Directory
• 보안 어카운트 매니저(SAM)

메모들