Active Directory는 윈도우 서버의 꽃이다.
하지만 directory 서ㅂ가 있으면, 그에 상응하는 client들이 있는 법...
바로 윈도우 클라이언트들이다.
집에서 컴퓨터가 여러대라서 파일공유 같은 것을 설정해 본 사람은 이미 알겠지만,
작업 그룹은 각 컴퓨터들이 일치해야만 하고, 전체 컴퓨터이름은
중복되는 컴퓨터가 없어야 한다는 것이다.
그것을 바꾸기 위해 "변경"버튼을 눌러본 사람은 알겠지만
거기에는 소속 그롭에, 작업그룹 말고 도메인이라는 것다.
Active Directory 클라이언트들은(AD라고 줄여 부르겠다;;) "도메인"에 물리게 되어
그 서버의 지배를 받게 되는 것이다.
도메인에 물리는 방법은 다른 글에서 나중에 설명하기로 한다.
도메인에 물리면 좋은 점
1. 컴퓨터가 여러대, 사용자도 굉장히 많은 환경. 학교 컴퓨터실이 좋은 예가 되겠다. 이런 때, 각 이용자들에게 ID를 한 번만 발급해주면 모든 클라이언트 컴퓨터에서 그 ID로 로그인 할 수 있다. 그리고 각 컴퓨터마다 사용자를 만들 필요가 없어진다 +_+
2. 클라이언트 컴퓨터를 관리하기 위해서 여러가지 프로그램 차단 정책이라든지... 여러가지 유용한 관리 작업을 수행할 수 있다.
좋은 점이자 나쁜점이 될 수 있으니 반드시 알아야 할 점도 있다.
1. 거의 모든 프로그램의 설치가 차단된다. 유닉스의 일반 유저가 할 수 있는 것과 없는 것을 생각하면 이해가 쉬울 것이다. 유닉스는 시스템 디렉토리를 건들 수 있고, 프로그램도 자신의 디렉토리에서 도는 것만 설치할 수 있다. 서버 프로그램을 실행시키더라도 특정 포트를 마음대로 점유할 수 없다. 윈도우의 AD client들도 마찬가지이다. 방화벽을 올리면 서버 프로그램을 돌릴 수 없고, 프로그램 설치폴더를 자신이 건들 수 있는 곳에 하더라도, 레지스트리가 HKEY_CURRENT_USER만 수정 가능하므로... 유저가 마음대로 컴퓨터를 설정하는 것이 불가능하다. 관리자 입장에서 컴퓨터 관리가 수월해지지만, 유저가 컴퓨터 실습을 위해 필요한 프로그램을 알아서 설치할 수 없다!
관리자만이 프로그램 설치를 할 수 있으며, 유저는 관리자가 미리 설치한 프로그램을 실행시킬 수 있다.
1.5 위에서 언급한 것이지만. 피카츄 배구처럼 레지스트리도 건들지 않고, 설치과정도 없는 것은 유저도 멋대로 받아서 실행할 수 있다 -0-;;
2. 같은 맥락에서 일반유저는 액티브X를 설치할 수 없다. 관리자가 미리 설치해 놓은 것만 실행 할 수 있다. 우리나라의 인터넷 현실이, 액티브X 도배인 것을 생각하면 골치아프다. 다음 메일 첨부가 안 돼요 ㅠㅠ, 수강 신청이 안 돼요... 등 문제가 생기니 설치해야 할 액티브X를 잘 파악해 두도록 하자.