주제 : 액티브 디렉터리 서비스 업체에서 적용 사례
액티브 디렉터리는 국내 많은 적용 사례가 있겠지만 구체적으로 소개 되고 논의 된 적은 많이 부족한 부분을 가지고 있기 때문에 어떻게 도입 해야 할지 부터 모르는 경우가 많을 것입니다. 그런 여러가지 중에 제가 경험한 A사 사례만 적어 보도록 하겠습니다.
- 업체 분야 : IT 계열
- 사용 목적 :
- 백신 서비스 배포
- 파일 서비스(팀별 폴더)
- 프린터 설정 관리
- 윈도우 패치 서비스
- 클라이언트 보안 관리
위 사용 목적을 진행하고자 할 때 어디서 부터 우리가 해야 할지와 과연 액티브 디렉터리를 사용하게 된다면 가능한 부분인지도 매우 난해한 상태였으며 그 당시 액티브 디렉터리를 곧 사라질 수 있을 것이다라는 설도 있어서 고민을 했으며, 작업 한지 1~2년이 지난 지금은 회사 내부 관리 하는 커다란 고민이 줄어 든 것을 볼 수 있을 것이다.
- 백신 서비스 배포
- 많은 작업을 해야 하는데 줄어 든 일들
- 사례1:회사에서는 대부분 백신 서비스를 사용하게 될 것이다. 하지만 직원이 50명이 넘을 경우 이 작업을 배포 하고자 한다면 어느 정도 시간이 걸릴지 막막하다. 물론 전 직원분들에게 설치 해 주십시요 라고 한다면 그중 20~30% 정도는 진행 하겠지만 백신 서비스의 목적은 전직원이 설치 해야만 효과가 볼 수 있는 부분이라 다 설치 하고자 한다면 2~3일은 족히 걸리리라 본다.
그 다음이 중요한데 재 설치 하거나 문제가 발생하게 되며 또 다시 작업을 해야 하는데 이러한 부분은 정말 관리가에게는 무리한 일에 하나 아닌가 싶다.
이럴 경우 해결 방안으로 액티브 디렉터리 서비스를 통해서 전체 직원들을 적용 시킨 후 윈도우 시스템 부팅 시 자동으로 시작 하게 만들며, 추가적으로 설치가 되지 않을 경우도 바로 설치 작업을 하도록 한다면 관리자는 정기적으로 백신 서비스에 설치 여부 보다는 어떠한 바이러스 유형을 분석하여 앞으로 방향에 대한 대처를 할 시간으로 할애 한다면 더욱 더 좋지 않을까 싶다.
이와 비슷한 경우가 윈도우 패치 서비스이며, 이 부분은 일정한 시간을 통해서 패치 작업을 한다고 통보 한 후 일시적으로 패치 작업 명령만 내리게 된다면 액티브 디렉터리에서 배포 서비스를 진행 하기 때문에 작업 소요 시간이 단축이 되며, 차후 처리 되지 않은 윈도우 시스템 부부만 체크 후 개별적으로 문제점을 파악해 처리 하면 된다.
- 사례2:직원이 50~60명일 경우에 회사에는 여러개의 프린터가 있을 것으로 생각 되며, 그렇게 된다면 칼라 및 흑백, 각 팀원들 끼리 사용해야 하는 여러 종류의 프린터 기종과 그에 따른 각각 다른 용도로 쓰고 있을 것이며, 그럴 때 모든 직원이 쓰는 것과 그렇지 못한 것 그리고 팀원들이 공유해 쓰다가 패스워드가 맞지 않아서 곤란한 경욱가 많이 발생 할 것으로 생각 된다.
이럴 때 액티브 디렉터리 서비스는 각각의 프린터를 설정 후 전체직원,팀원,특정한 프로젝트 진행 시에 아주 빠르게 대처 할 수 있으며 작업 변경도 용이 할 것이다. 이 작업은 윈도우 NT 4.0 시절 부터 매우 중요한 부분이었기 때문에 아주 잘 아시겠지만 중소기업에서는 활용이 다소 적다. 이와 비슷한 사례가 파일 서비스 부분이며 이 부분은 아주 활용폭이 높으며 기업에서는 잘 활용 할 수 있는 것 중에 하나 아닌가 싶다.
- 사례3:기업에서는 보안이라는 부분은 매우 중요 하지만 일반 직원분들은 회사라는 곳에서 실제 생활하다 보면 그렇지 않다는 것을 알 수 있을 것이며, 추가적으로 문서에 대한 부분도 별도로 관리해야 할 부분도 많을 텐데 그렇지 못하고 공개 된 것이 한두가지 않을 것이다. 또한 윈도우 파일 시스템에서 단순하게 패스워드 관리를 하기 때문에 공용패스워드를 쓰는 것이 일반적인데 자주 바뀌게 되면 접속을 못해서 골치 아프고 상급관리자의 경우는 더욱 더 그러한 부분에 어려움이 있을 것이다. 결국 패스워드 관리인데 이 부분은 매우 중요하면서도 잘 챙기지 못하고 있다고 본다.
이런 경우도 액티브 디렉터리는 자신의 패스워드 부분만 잘 관리 한다면 접근 할 수 있는 곳을 제한 할 수도 있기 때문에 별도의 패스워드를 기억 할 필요도 없으며 또한 1~2달 한번씩 패스워드를 변경 하라고 요구 하고 어려운 패스워드 도입을 계속 요구한다면 회사 보안은 조금씩 업데이트가 될 수 있을 것이다.
- 사례1:회사에서는 대부분 백신 서비스를 사용하게 될 것이다. 하지만 직원이 50명이 넘을 경우 이 작업을 배포 하고자 한다면 어느 정도 시간이 걸릴지 막막하다. 물론 전 직원분들에게 설치 해 주십시요 라고 한다면 그중 20~30% 정도는 진행 하겠지만 백신 서비스의 목적은 전직원이 설치 해야만 효과가 볼 수 있는 부분이라 다 설치 하고자 한다면 2~3일은 족히 걸리리라 본다.
오늘 문서에서는 작업 방법을 설명 드리지 못했지만 앞으로 A사에 적용한 사례를 통해서 조금씩 소개 올리도록 하겠으며, 이 사례는 많은 업체에서 필요한 부분에 하나 아닌가 싶습니다.
혹.. 회원 여러분의 추가 사례들을 "윈도우 2000 게시판" 적어 주시거나 질문 주시면 감사 드리겠으며, 제공해 주시는 분들에게는 마소잡지를 사은품으로 드리도록 하겠습니다.
홍순성
'윈도우 서버군 기술 강좌 > Windows Server 2000' 카테고리의 다른 글
| Port Reporter 의 소개 (0) | 2004/11/01 |
|---|---|
| 웹서버 상태 체크 작업 및 문제 시 통보 (0) | 2004/07/31 |
| 액티브 디렉터리 서비스 업체에서 적용 사례 (0) | 2004/07/28 |
| 윈도우 시스템에서 타임 서비스 설정하기 (0) | 2004/04/09 |
| ARP라는 주소 분해 프로토콜에 대해서 익혀보자 (0) | 2003/12/11 |
| 윈도우 시스템 디스크 검사하기 (0) | 2003/11/20 |
댓글을 달아 주세요