Maystyle :
Admin : New post
Guestbook
Local
media
Catergories
Recent Articles
Recent Comments
Recent Trackbacks
Calendar
Tag
Archive
Link
Search
 
  Active Directory의 Key? Logical Patitions 
작성일시 : 2011. 4. 25. 13:16 | 분류 : Windows Server/Active Directory

AD DS의 Physical Structure (http://maystyle.tistory.com/544) 에 이어 작성 했습니다.
개인적으로는 이전에 언급한 Physical Structure와 함께 AD 이해를 위해 가장 필수적인 요소가 아닐까 합니다.

AD DS Partitions

이전 챕터에서 언급한 것과 같이 AD DS 데이터베이스는 각 도메인 컨트롤러의 하드 디스크에 단일 파일로써 저장됩니다.

저장되는 정보는 몇개의 논리적인 파티션으로 구분되는데, 이 각각의 파티션은 각기 다른 타입의 정보를 저장합니다. AD DS 파티선은 소위 Naming contexts로 불립니다. AD DS의 파티션은 Ldp.exe 및 ADSI Edit 와 같은 툴을 통해 확인 할 수 있습니다.

Domain Directory Partition

도메인 디렉토리 파티션은 도메인의 모든 정보(유저, 그룹, 컴퓨터, Contact)를 담고 있습니다. 기본적으로 확인 하고 싶은 어떤 정보던지 ADS.msc 를 통해 확인 할 수 있습니다.

Configuration Directory Partition

Configuration 디렉토리 파티션은 전체 포레스트의 설정 정보를 담고 있습니다. 예를 들어 사이트에 대한 모든 정보 및 사이트 링크 복제 커넥션이 이 Configuration 디렉토리 파티션에 저장됩니다. 또한 특정 어플리케이션 또한 이 파티션을 이용하게 되는데, Exchange는 자신의 모든 설정 정보를 자신의 디렉토리 서비스를 이용하기 보다는 이 Configuration 파티션을 이용하여 저장합니다.

왜냐하면 이 Configuration 디렉토리 파티션은 전체 포레스트에 대한 정보이면서 전체 포레스트에 복제가 되기 때문입니다. 각각의 도메인 컨트롤러는 쓰기 가능한 Configuration 디렉토리 파티션을 가지고 있으며, 어느 도메인 컨트롤러든 해당 데이터를 변경 할 수 있습니다. 이는 Configuration 정보가 모든 도메인 컨트롤러사이에서 복제가 되게 되며, 또한 모든 도메인 컨트롤러사이에서 Configuration 정보가 복제 되게 되면 모든 도메인 컨트롤러는 같은 Configuration 정보를 지니게 됩니다.

Schema Directory Partition

스키마 디렉토리 파티션은 전체 포레스트에 대한 스키마 정보를 담고 있습니다.
스키마는 AD DS상에서 어떤 타입의 오브젝트가 생성될 수 있는가와 함께 각각의 오브젝트 타입에 대한 룰 을 기술한 룰들의 집합니다.

스키마 디렉토리 파티션역시 전체 포레스트에 복제가 되나, 스키마 마스터의 룰을 가진 하나의 도메인 컨트롤러에서만전체 포레스트에서 쓰기 가능한 스키마 디렉토리 파티션의 복제본을 갖습니다.모든 변경은 스키마 마스터에서만 가능하며 전체 포레스트에 복제 되게 됩니다.

Global Catalog Partition

글로벌 카탈로그 파티션은 이전의 파티션과는 다른 센스로 봐야하는 파티션 입니다. 글로벌 카탈로그 파티션 역시 데이터베이스 파일에 저장되기는 하나 관리자는 해당 파티션의 정보에 대한 직접 접근을 할 수 없습니다. 글로벌 카탈로그 파티션의 모든 글로벌 카탈로그 서버상에 저장되는 읽기 전용 파티션이며, 이 정보는 도메인 데이터베이스의 일부 정보를 통해 생성됩니다. 각 어트리뷰트에는 isMemberOfPartialAttributeSet 이라는 불린값이 있는데 이 값이 True인 경우 해당 어트리뷰트는 글로벌 카탈로그 정보로써 복제 되게 됩니다.

Application Directory Partition

AD DS의 마지막 파티션은 Application Directory Partition 또는 Non-Domain Naming Context (NDAC) 입니다. 어플리케이션 디렉토리 파티션은 Application-specific 정보를 저장하는데 사용됩니다. 어플리케이션 디렉토리 파티션을 이용하는 이점 중 하나는 이 파티션의 리플리케이션 범위를 조정할 수 있다는 점입니다. 즉 특정 도메인컨트롤러들을 어플리케이션 디렉토리 파티션의 복제본을 갖도록 정의함으로서 복제 트레픽을 조정할 수 있습니다. 그리고 어플리케이션 디렉토리 파티션의 복제본에 대한 복제의 범위는 해당 포레스트의 도메인이 될수도 사이트가 될수도 있습니다.

최초에는 기본적으로 어떤 어플리케이션 디렉토리도 생성 되지 않습니다. 하지만 만약 DNS 설치를 선택한 경우 해당 도메인 컨트롤러는 2개의 어플리케이션 디렉토리 (ForestDnsZone, DomainDnsZone)이 DNS 서비스를 위하여 생성되게 됩니다.

|