Active Directory(AD)는 마이크로소프트가 개발한 중앙 집중식 사용자 및 리소스 관리를 제공하는 디렉터리 서비스입니다. 기업이나 조직에서 사용자 계정, 그룹 정책, 컴퓨터 자원 등을 통합적으로 관리하는 데 뛰어난 역할을 수행합니다. 이번 스크립트에서는 Active Directory(AD) 도메인을 구축하고 관리하는 기본 과정을 중점적으로 다루겠습니다. 이를 통해 AD 도메인을 처음 설정하고 운영하면서 직면할 수 있는 핵심 내용을 이해하실 수 있습니다.
본론
1. Active Directory의 개념과 필요성
Active Directory 도메인은 조직 내 모든 사용자와 컴퓨터, 그리고 네트워크 자원을 중앙에서 관리하기 위한 중요한 기반입니다. 관리자 입장에서는 계정 생성, 권한 부여, 그룹 정책 배포 등을 한 장소에서 처리할 수 있으므로, 규모가 큰 환경에서 유지보수 비용을 크게 절감하게 됩니다. 또한 사용자 관점에서는 한 번의 로그인만으로 파일 서버, 프린터 등 다양한 리소스에 접근할 수 있어 편의성이 높아집니다.
조직 규모가 클수록 여러 대의 컴퓨터를 일일이 관리하는 것이 비효율적이고 위험 부담도 큽니다. 하지만 Active Directory 도메인을 도입하면, 계정과 권한을 한 곳에서 제어하고 로그온 정책, 암호 규칙, 보안 설정 등을 쉽게 적용할 수 있습니다. 이로 인해 보안성과 운영 효율을 동시에 확보할 수 있습니다.
2. AD 도메인 구축 준비
AD 도메인을 구축하기 위해서는 윈도우 서버가 필요하며, 해당 서버를 도메인 컨트롤러(DC)로 구성해야 합니다. 일반적으로 Windows Server Standard 이상의 에디션이 사용되며, 설치 전 아래 사항을 사전에 준비해야 합니다.
서버 네트워크 설정: 고정 IP 할당 및 DNS 설정이 필수입니다. 도메인 컨트롤러로 동작할 서버는 내부 DNS 서버도 겸하게 되므로, IP 주소가 변경되지 않도록 유의해야 합니다.
서버 이름: 도메인 컨트롤러로 지정할 서버의 컴퓨터 이름이 너무 길거나 특수 문자를 포함하면 안 됩니다. 도메인 환경에서 인식 가능한 간결한 이름을 권장합니다.
DNS 역할 고려: 도메인 컨트롤러는 DNS 서버 역할을 동시에 수행하는 것이 일반적입니다. 다른 DNS 서버를 사용하거나 복수 DNS 서버를 구성하여 가용성을 높일 수도 있습니다.
3. Active Directory 도메인 컨트롤러 설치
윈도우 서버에 도메인 컨트롤러를 설치하려면 다음 과정을 진행하시면 됩니다.
서버 관리자 열기: 윈도우 서버 부팅 후 자동 실행되거나, 시작 메뉴에서 “서버 관리자”를 선택합니다.
역할 및 기능 추가: 서버 관리자에서 “관리” → “역할 및 기능 추가”를 클릭합니다. 마법사에서 “Active Directory 도메인 서비스(AD DS)”를 선택하여 설치합니다.
AD DS 구성: 역할 설치가 완료되면 “이 서버를 도메인 컨트롤러로 승격” 버튼을 클릭하여 도메인을 만들거나 기존 도메인에 추가할 수 있습니다. 만약 새로운 도메인을 만들 경우 “새 포리스트에 새 도메인 추가” 옵션을 선택합니다.
도메인 이름 설정: 예를 들어 “example.local”과 같은 내부 도메인 이름을 지정합니다. 이후 마법사를 따라 포리스트 기능 수준, DNS 설정 등을 확인합니다.
관리자 암호 및 옵션 설정: 디렉터리 복구 모드(Directory Services Restore Mode, DSRM) 암호를 설정하고, 나머지 옵션을 검토한 후 설치를 진행합니다. 설치가 끝나면 자동으로 서버가 재부팅됩니다.
4. 도메인 컨트롤러 운영 및 관리
도메인 컨트롤러 설정이 완료되었다면, 사용자 계정과 컴퓨터를 등록하고, 그룹 정책을 적용하여 관리 효율을 높일 수 있습니다.
사용자 및 컴퓨터 등록: “Active Directory 사용자 및 컴퓨터” 콘솔에서 사용자 계정과 컴퓨터를 생성하고 조직 단위(OU)를 구성할 수 있습니다. OU 단위로 정책 적용과 권한 관리를 구분하여 유지보수 편의성을 높입니다.
그룹 정책 관리: “그룹 정책 관리 편집기(GPMC)”를 사용해 도메인 전체 혹은 특정 OU에 정책을 설정합니다. 예를 들어 암호 복잡성 규칙, 로그온 배너, 소프트웨어 배포 등 다양한 보안 및 구성 정책을 적용할 수 있습니다.
DNS 관리: 도메인 내부 DNS 레코드를 자동으로 등록하고, 다른 서버나 클라이언트가 도메인 컨트롤러를 통해 네임 레졸루션을 수행하도록 DNS 설정을 유지해야 합니다.
복수 도메인 컨트롤러 구성: 고가용성을 위해 두 대 이상의 도메인 컨트롤러를 구성하는 것이 바람직합니다. 이 경우 AD 데이터베이스가 복제되어, 한 대 서버가 다운되더라도 도메인 서비스가 중단되지 않습니다.
5. AD 도메인 운영에서 주의할 점
시스템 시간 동기화: 도메인 환경에서 모든 클라이언트와 서버 간 시계가 동기화되어 있어야 인증이 정상적으로 이루어집니다. 도메인 컨트롤러가 정확한 시간을 유지하도록 주기적인 NTP 설정을 권장합니다.
정기 백업: 도메인 컨트롤러의 시스템 상태와 AD 데이터베이스를 정기적으로 백업해 두어야 합니다. 문제가 발생했을 때 DSRM 부팅 후 복구하거나, 다른 도메인 컨트롤러를 통해 자동 복제를 수행할 수 있습니다.
보안 정책 강화: 도메인 관리자 계정에 대한 강력한 암호 정책 설정, 계정 잠금 정책, 그룹 정책을 통한 접근 제한 등을 적용하여 내부 보안을 강화합니다.
업데이트 및 패치 관리: 운영 체제와 도메인 컨트롤러 소프트웨어의 보안 업데이트를 주기적으로 적용해야 합니다. 이를 통해 알려진 취약점을 신속히 해결하고 안정성을 높입니다.
결론
Active Directory(AD) 도메인 구축 및 관리는 기업이나 조직의 규모가 클수록 중요한 과제가 됩니다. 중앙에서 사용자와 컴퓨터를 통합 관리함으로써, 보안성과 업무 효율성을 크게 높일 수 있습니다. 도메인 컨트롤러를 적절히 구성하고, 그룹 정책과 DNS 설정을 철저하게 운영하며, 장애 대비책으로 복수 도메인 컨트롤러를 마련해두시면 안정적인 IT 인프라를 구축할 수 있습니다.
끝으로, AD 환경은 서버 자원 및 네트워크 구성과 밀접한 관련이 있으므로, 시스템 전체를 체계적으로 설계하고 모니터링해야 합니다. 이 과정을 통해 사용자 편의와 보안을 동시에 확보하여, 조직의 IT 인프라 수준을 한 단계 업그레이드하시길 바랍니다.