회사 업무를 하게되면서 접하게 되었는데, 초반에 잘 모를때에는 Windows AD를 납품한다고 했을때 Windows Pro나 Windows Ent 또는 Windows Server 같은 제품군인줄 알았다. 결론적으로 말하면 Windwos Server의 특정 기능을 얘기하는 것이었다.
MS에서 Windows Server 2000을 출시하며 가장 크게 내세운 기능이 있다면 바로 AD(Active Directory)이다.
점점 더 다양하고 복잡해지는 IT 인프라에 체계성을 갖춰 관리, 보안, 상호 운영성의 이익을 갖도록 하는 것이 AD 가 도입 된 가장 큰 이유이고 MS 에서 Windows Server 새로운 버전이 나올 때마다 가장 중점을 둬서 발전시킨 것 또한 AD 이다. 그렇다면 이 문서를 통해 AD 에 대해 좀 더 자세히 살펴보고 기업에서 AD 가 얼마나 효율적으로 사용가능하고 왜 필요한지 알아보도록 하자.
앞서 잠시 언급했던 Windows 제품군에 대해 알 필요가 있다. (에디션이라고도 말한다.) 흔히 일반 사용자들이 접한 Windows의 뒷쪽에 붙는 이름은 Pro나 Home 정도 일거라 생각된다. 그 외에도, 그나마 Enterprise 정도는 접해봤을 것이다. 이러한 제품군들을 한데 묶어 데스크탑용 또는 PC용 윈도우즈라고 한다. 그리고 서버용 윈도우즈가 있다. Windows Server라고 불리는게 그것이며, 개인 PC와 서버에는 기본적인 용도의 차이가 분명하다. 그렇기 때문에 PC용 Windows와 서버용 Windows 간에 기능적인 차이가 존재한다. AD란 서버용 Windows인 Windows Server에 있는 기능을 얘기한다.
쉽게 이야기하면, 수많은 Windows를 통합 중앙관리하는 기능이다. Windows 하나하나의 정책이나 계정 그리고 보안 및 다양한 기능등이 제공된다. Windows가 10개만 넘어가도 정책 수정이나 보안 강화와 같은 이슈가 생긴다면, 일일히 작업하려면 굉장히 손이 많이 간다. 작업 중 실수로 인해 빠지는것도 있을 수 있겠다. 하지만 AD에 관리하는 Windows들이 모두 Join되어 있다면, AD에서 정책 수정 한번으로 모든 Windows가 적용받게된다.
물론 Windows가 10대도 되지 않는 환경에서라면, 도입 자체의 비용도 있고하니, 마냥 '도입이 최고'라고 할 수는 없다. 그래도 이러한 기능들은 관리자 측면에서 너무나 매력있는 기능임은 틀림없다.