액티브 디렉토리에 대한 몇가지의 정의들이다.

DNS와 액티브 디렉토리를 한 문장으로 요약하자면…
DNS서비스는 클라이언트에게서 가장 가까운 도메인 컨트롤러의 주소를 제공해주기위해 사용된다. 도메인 컨트롤러는 액티브 디렉토리의 복사본을 가지고 있으며 클라이언트는 찾고자 하는 대상이 무엇이든지 간에 그 위치를 알고자 할 때 사용한다.

DNS와 액티브 디렉토리를 한 단락으로 요약하자면…
일단 클라이언트가 DNS(도메인 네임 시스템)에 접속하여 자신의 도메인을 찾게되면 DNS서버는 그 클라이언트가 속한 도메인에서 가장 가까이에 있는 도메인 컨트롤러의 주소를 클라이언트에게 전송해 주게 된다. 그러면 클라이언트는 자신을 인증해줄 수 있는 도메인 컨트롤러에 접속 시도를 하게 된다. 일단 인증이 이루어지게 되면 액티브 디렉토리(도메인 컨트롤러에 있는 데이터베이스)에 자신이 찾고자 하는 것(이메일 주소, 파일, 프린터 , 한 그룹의 사용자 목록 등)을 검색할 수 있다.
클라이언트가 DNS서버에 접속할 수 없으면 도메인 컨트롤러도 찾을 수 없게 된다. 이는 DNS서버만이 도메인 컨트롤러의 주소를 갖고 있기 때문이다.

DNS와 액티브 디렉토리를 한 페이지를 요약하자면…
먼저 “narnia”라는 새로운 도메인을 만들기 위해 “fido”라는 윈 2000 장비에 dcpromo가 실행되면 dcpromo는 서로 다른 2개의 “domain”을 만들게 된다. 첫째 DNS서버에서 도메인을 만들게 되는데 예를 들자면 “narnia.extest.Microsoft.com”이 될것이다. 이것은 43번 건물 exlab이라는 조그마한 실험실의 extest라는 DNS서버에서 찾을 수 있다.
EXLAB은 윈 2000은 설치하려 할 때마다 DNS서버 설치의 문제점들을 테스터에 저장하기 위해 공동 DNS서버로서 이것들을 관리하게 된다. 간단히 요약하자면 extest 주 dns 도메인은 다음과 같이 나타나게 된다.

Extest.Microsoft.com
Narnia.extest.Microsoft.com
Bigthud dc 172.30.224.34
Blackie dc 172.20.32.13
기타 등등 (이것은 매우 간략화한 것이지만 실제와의 기능상에는 아무런 차이가 없다.)

클라이언트들은 DNS서버에 접속하여 자신의 도메인을 찾게된다. “narnia”라는 DNS서버를 찾게되면 부수적으로 “bigthud”라는 이름의 도메인 컨트롤러의 주소가 172.30.224.34 라는 것을 클라이언트에게 전송해주게 된다. 그러면 클라이언트는 액티브 디렉토리에 접속하여 “bigthud” 에 관한 자료가 저장되어 있는 도메인 데이터 베이스를 참조하여 “narnia”라는 도메인에서 찾고자 하는 것(프린터, 파일서버, 사용자, 그룹, 조직단위 등등)을 찾게 되는 것이다. 그럼으로서 클라이언트는 전체 도메인 트리를 검색할 수 있게 된다.
만일 클라이언트가 속해 있는 도메인 바깥의 것을 검색할 필요가 생기게 되면 전체 포리스트에 대한 대상목록을 가지고 있는 액티브 디렉토리버전이 유용하게 사용되어진다. 이를 전체적 목록(Global Catalog: 이하 GC)라고 하는데 이 GC는 당신이 선택한 포리스트의 어떠한 도메인 컨트롤러에서도 관리될 수 있으나 반드시 모든 도메인 컨트롤러가 관리해야만 하는 것은 아니다.
GC는 프리스트내에 있는 어느 특정 대상에 접속하고자 할 때 가장 손쉽고도 빠른 방법이다. 그러나 GC는 찾고자 하는 대상의 몇몇 속성만을 제공해 줄 뿐이다. 특정 대상의 모든 속성에 대해 알고자 한다면 도메인 AD(해당 도메인의 도메인 컨트롤러에 상주하고 있음)에 가야한다. 또한 GC는 당신이 알고자 하는 속성을 얻을 수 있도록 그 등록정보를 당신이 직접 수정할 수도 있다. 항상 그 속성이 기본값 상태로 수정불가능한 것은 아니다.
AD에서 개체 생성을 돕기 위해 DC는 개별 클래스와 전체 포리스트에서 클래스의 계층구조의 사본을 또한 보관하고 있다. 예를 들어 우리가 “야구선수”라는 클래스와 이에서 딸려나온 “투수” (스트라익아웃과 무안타 라는 몇몇 추가된 레코드를 가진 선수들)라는 클래스를 가지고 있다면 클래스구조는 “스키마” 라는 별도의 공간에 AD를 보관하게 된다.
우리가 실제 선수들의 그룹을 만들었으면 액티브 디렉토리에 객체(클래스에 대한 인스턴스)로서 선수들을 만들기 위해 스키마 클래스를 사용하게 된다. 또한 더 많은 클래스들을 추가시킬 수 있다. 예를 들어 “풋볼 선수”와 쿼터백”을 만들고 “확장스키마”라고 부르게 된다.
스키마는 윈 2000의 “이름공간 설정”의 한 부분으로 포리스트에 있는 모든 도메인 컨트롤러들을 관리하게 된다. 이름공간이란 분류하고자 하는 목록의 범위이다. 예를들어 : 슈퍼마켓의 “통로”라는 이름공간은 통로=쿠키류, 선반=상층부, 아이템=오레오” 로 분류할 수 있는 것이다.
윈 2000에서 이름공간 설정은 물리적 위치와 윈 2000의 “사이트(하나의 사이트는 특정 포리스트의 자식 개념으로 개별도메인의 장치를 포함할 수 있고 한 사이트내의 모든 장치들이 도메인 컨트롤러간 복제를 위해 가장 빠르면서도 믿을만한 네트웍 연결을 가지는 설정상태이다. ) 와 “서브넷”—도메인 컨트롤러간의 AD복제속도를 더욱더 높이기 위해 사이트에 할당된 IP주소 그룹—과 같은 일련의 정의된 아이템들로 구성된다. 예를 들어 IP서브넷과 윈 2000사이트간의 관계가 서로 우호적이면 당신의 도메인 컨트롤러는 심히 바빠지게 된다. 복제하느라..
액티브 디렉토리는 LDAP(경량 디렉토리 접근 프로토콜 :Lightweight Directory Access Protocol, 많은 대다수의 어플리케이션들이 사용하는 인터넷 프로토콜의 표준)을 채용하고 있다. 이유는 개별 레코드들이 LDAP 이름 구분과 형식으로 DC에 저장되어있기 때문이다.
다음은 LDAP 이름 구분자 형식의 예로 “fred”는 “com”도메인의 “micorosoft” 의 “extest” 하위에 “narnia” 라는 도메인의 “programming” 이라는 조직단위에 포함되어 있는 사용자라는 것을 나타내고 있다.
cn=fred, ou=programming, dc=narnia, dc=dxtest, dc=Microsoft, dc=com

위에서 cn은 공통이름(Common Name)의 이니셜이고 ou는 조직단위(organizational unit)의 이니셜이다. 단 여기에서의 dc는 “Domain Controller”의 dc 가 아니라 “Domain Component”의 dc 임에 주의하기 바란다. 위의 예는 “fred”가 액티브 디렉토리 상에서 어떻게 표현되는지를 보여준다. 그리고 관리자와 같은 개별클라이언트는 그러한 표기형식을 사용하여 “fred”에 대한 속성에 접근할 수 있다. 물론 이 때 클라이언트는 이와 같은 작업을 하기 위해 보안권한을 가지고 있다고 가정한다.
클라이언트의 행위는 클라이언트가 LDAP를 사용하여 액티브 디렉토리에 접근하는 한 직접적이다. 그러나 일부 클라이언트가 다른 이름 형식을 사용하여 어플리케이션을 실행시키는 경우도 있다. 이를 지원하기 위해 몇가지 번역절차를 거쳐 액티브 디렉토리에 접근할 수 있게 하는 2가지 다른 이름 형식이 있다.

1. LDAP URL” 형식
예
LDAP : //server1.narnia.extest.Microsoft.com/cn=programming dc=narnia, dc=extest, dc=Microsoft, dc=com

2. “Active Directory 표준 이름 형식”
예.
narnia.extest.Microsoft.com/programming/fred.
“액티브 디렉토리 표준이름 방식”은 윈 2000의 사용자 인터페이스에서 볼 수 있다.