도메인 컨트롤러

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 역사
3. 도메인 컨트롤러의 종류
참조

1. 개요

도메인 컨트롤러는 사용자 인증 및 계정 정보 관리를 위해 사용되는 서버로, 마이크로소프트의 Windows NT에서 처음 도입되었다. 초기에는 주 도메인 컨트롤러(PDC)와 백업 도메인 컨트롤러(BDC)로 구분되어 PDC가 모든 업데이트를 담당하고 BDC는 백업 역할을 수행했지만, 윈도우 2000부터 액티브 디렉터리가 도입되면서 다중 마스터 복제를 통해 PDC와 BDC의 개념이 사라졌다. 현재는 유연한 단일 마스터 작업(FSMO) 역할이 존재하며, 윈도우 서버 외에도 Samba를 구성한 리눅스 컴퓨터에서도 도메인 컨트롤러를 구성할 수 있다.

더 읽어볼만한 페이지

서버 - 슈퍼 서버
슈퍼 서버는 TCP 래퍼를 통해 접근 권한을 확인하고 필요에 따라 다른 서버 프로그램을 시작하여 메모리 사용량 감소 및 시스템 관리 효율성을 높이지만, 높은 연결 요청 빈도에서는 성능 저하를 유발할 수 있으며, inetd, launchd, systemd, ucspi-tcp, xinetd 등이 대표적인 구현체이다.
서버 - 씨마이크로
씨마이크로는 2007년 설립되어 투자 유치 후 AMD에 인수된 서버 개발 회사로, SM10000, SM15000 시리즈 등의 제품을 개발하고 버라이즌과의 협력 및 여러 수상 경력을 보유하고 있다.
마이크로소프트의 소프트웨어 - 마이크로소프트 번역기
마이크로소프트 번역기는 클라우드 기반 기계 번역 서비스로, 신경망 기계 번역을 기반으로 100개 이상의 언어 간 실시간 번역, 텍스트/음성 번역, 사용자 지정 번역 시스템 구축, 실시간 대화 번역 기능 및 다양한 마이크로소프트 제품과의 통합을 제공하며, 사용자 피드백 기반 협업 번역과 Microsoft Translator Hub를 통해 번역 품질 개선 및 소멸 위기 언어 보존에 기여한다.
마이크로소프트의 소프트웨어 - 마이크로소프트 서버
마이크로소프트 서버는 윈도우 NT 계열을 기반으로 시작하여 현재는 윈도우 서버 제품군으로 독립적인 라인업을 구축, 다양한 버전의 서버 운영체제와 Exchange Server, SharePoint Server, SQL Server 등의 서버 소프트웨어, 그리고 시스템 관리 솔루션을 제공한다.

도메인 컨트롤러
요약
종류	서버
운영 체제	윈도우 서버
일부	윈도우 NT 패밀리
설명	윈도우 도메인의 접근을 관리한다
상세 정보
역할	윈도우 서버 도메인에서 보안 인증 요청에 응답하는 서버
핵심	윈도우 액티브 디렉터리 서비스의 핵심
기능	사용자 인증, 사용자 계정 정보 저장, 윈도우 도메인에 대한 보안 정책 시행
필수 구성 요소	윈도우 서버 운영 체제와 액티브 디렉터리 도메인 서비스 설치

2. 역사

도메인 컨트롤러는 인증을 위해 사용자 · 데이터베이스를 보관하며, 계정 정보를 관리한다. 마이크로소프트 제품에서는 OS/2용 LAN Manager로 등장하여 Windows NT에 계승된 기능이다.

Windows NT에서는 도메인 단위로 정보를 관리했으며, 복수의 도메인 간에 사용자 인증을 일원화하기 위해서는 트러스트 관계를 맺어야 했다. Windows 2000부터 액티브 디렉터리가 채용되어 복수의 도메인을 계층 구조로 관리할 수 있게 되었다.

Windows NT 4.0 Server, Windows 2000 Server, Windows Server 2003 이상을 설치한 컴퓨터에서 도메인 컨트롤러를 구성할 수 있지만, Samba를 구성한 리눅스 컴퓨터도 도메인 컨트롤러를 구성할 수 있다.

2. 1. Windows NT 도메인 환경

Windows NT에서는 도메인 컨트롤러를 도메인당 하나씩 구성하고, 다른 모든 도메인 컨트롤러는 백업 도메인 컨트롤러(BDC)가 되도록 했다.^[5] PDC는 시스템 속도를 늦추거나 충돌을 일으킬 수 있는 다른 서비스가 아닌 도메인 서비스에만 전념하는 것이 가장 좋은 사례였다. 일부 네트워크 관리자는 PDC에 장애가 발생할 경우 승격을 위해 전용 BDC를 온라인 상태로 유지하기도 했다.

BDC는 도메인 사용자를 인증할 수 있었지만 도메인에 대한 모든 업데이트는 PDC를 통해서만 수행되었고, PDC는 이러한 변경 사항을 도메인의 모든 BDC로 전파했다. PDC를 사용할 수 없으면 업데이트가 실패한다. PDC를 영구적으로 사용할 수 없게 되면 기존 BDC를 승격할 수 있었다.^[6] 이후 버전에서는 액티브 디렉터리(AD)가 도입되어 다중 마스터 복제를 선호하여 PDC와 BDC의 개념을 대폭 제거했다. 그러나 여전히 하나의 도메인 컨트롤러만 수행할 수 있는 몇 가지 역할이 있으며, 이를 유연한 단일 마스터 작업 역할이라고 한다. 이러한 역할을 수행하는 서버가 손실되어도 도메인은 계속 작동할 수 있으며, 서버를 다시 사용할 수 없는 경우 관리자는 "점유"라는 프로세스를 통해 역할을 맡을 대체 DC를 지정할 수 있다.

Windows NT 4에서는 하나의 도메인 컨트롤러(DC)가 기본 도메인 컨트롤러(PDC) 역할을 하고, 다른 DC는 일반적으로 백업 도메인 컨트롤러(BDC)였다.^[5] PDC는 사용자 계정 데이터베이스의 마스터 복사본을 가지고 있어 액세스 및 수정이 가능했다. BDC 컴퓨터는 이 데이터베이스의 읽기 전용 복사본을 가지고 있었고, PDC는 정기적으로 계정 데이터베이스를 BDC로 복제했다.^[6] BDC는 PDC에 대한 백업을 제공하고 네트워크에 로그온하는 사용자를 인증하는 데에도 사용될 수 있었다. PDC에 장애가 발생하면 BDC 중 하나를 승격시켜 그 자리를 대신할 수 있었다.

최신 버전의 윈도우에서 도메인은 액티브 디렉터리 서비스의 사용으로 보완되었다. 액티브 디렉터리 도메인에서는 PDC와 BDC의 관계라는 개념이 더 이상 적용되지 않는다. PDC 에뮬레이터는 계정 데이터베이스와 관리 도구를 보유한다. 그 결과, 과도한 작업량은 시스템 속도를 저하시킬 수 있다. DNS 서비스는 PDC 에뮬레이터의 작업량을 줄이기 위해 보조 에뮬레이터 머신에 설치될 수 있다. 하나의 도메인에는 하나의 PDC만 존재할 수 있지만 여러 복제 서버는 여전히 사용될 수 있다.^[7]

PDC 에뮬레이터 마스터는 도메인 내에 윈도우 NT 4.0 도메인 컨트롤러(BDC)가 남아있는 경우 PDC를 대신하여 작동하며, BDC가 복제할 소스 역할을 한다.
PDC 에뮬레이터 마스터는 도메인 내에서 암호 변경에 대한 우선적인 복제를 받는다. 암호 변경은 액티브 디렉터리 도메인의 모든 도메인 컨트롤러에서 복제하는 데 시간이 걸리므로, PDC 에뮬레이터 마스터는 암호 변경 알림을 즉시 수신하며, 다른 도메인 컨트롤러에서 로그온 시도가 실패하면 해당 도메인 컨트롤러는 거부하기 전에 로그온 요청을 PDC 에뮬레이터 마스터에게 전달한다.
PDC 에뮬레이터 마스터는 또한 도메인의 모든 도메인 컨트롤러가 시계를 동기화하는 머신 역할을 한다. 그런 다음 외부 NTP 시간 소스와 동기화하도록 구성해야 한다.^[8]

Windows NT 4 도메인에서 BDC는 사용자 계정 데이터베이스의 읽기 전용 사본을 가지고 있는 컴퓨터이다. PDC에서 마스터 계정 데이터베이스가 변경되면 PDC는 업데이트를 BDC로 푸시한다. 이러한 추가 도메인 컨트롤러는 내결함성을 제공하기 위해 존재한다. PDC에 오류가 발생하면 BDC로 대체할 수 있다. 이러한 상황에서 관리자는 BDC를 새로운 PDC로 승격시킨다. BDC는 또한 사용자 로그온 요청을 인증하고 PDC에서 인증 부하의 일부를 가져갈 수도 있다.

윈도우 2000이 출시되면서 NT 4 및 이전 버전에서 발견된 NT 도메인은 액티브 디렉터리로 대체되었다. 네이티브 모드에서 실행되는 액티브 디렉터리 도메인에서는 PDC와 BDC의 개념이 존재하지 않는다. 이러한 도메인에서 모든 도메인 컨트롤러는 동등하게 간주된다. 이 변경으로 인한 부작용은 "읽기 전용" 도메인 컨트롤러를 생성하는 기능의 손실이다. 윈도우 서버 2008은 이 기능을 다시 도입했다.

Windows 2000부터 액티브 디렉터리가 채용되어 복수의 도메인을 계층 구조로 관리할 수 있게 되었다.

Windows NT 4.0 Server를 사용한 도메인 구성에서는 도메인 컨트롤러에 메인인 PDC와 백업용 BDC의 두 종류가 존재한다. 일반적인 상태에서는 도메인 관리 처리(사용자 등록, 액세스 권한 설정 등)는 PDC가 담당하고, BDC에는 정기적으로 관리 정보가 복제된다. PDC가 많은 처리를 안고 있거나, 어떤 원인으로 인해 정지된 경우에는 BDC가 처리를 대행한다. BDC는 여러 대 설치할 수 있지만, PDC의 설치는 각 도메인당 1대이다.

Windows 2000/2003 Server 이후의 Active Directory 구성에서는 PDC, BDC라는 구분은 명목상 해소되었고, 도메인의 글로벌 카탈로그 정보는 도메인 컨트롤러 간에 대등하게 레플리케이트(복제)되도록 변경되었다. 또한, 그 주고받는 범위와 방향은 Active Directory 사이트의 구성에 따라, 도메인 컨트롤러의 구성에 맞춰 유연하게 설정할 수 있게 되었다. 단, 도메인 내의 "작업 마스터"(FSMO) 역할을 가진 도메인 컨트롤러는 포리스트 내에서 동시에 단 하나만 존재한다. FSMO 역할은 설정에 따라 이동시킬 수 있으며, FSMO 정보 자체는 레플리케이트 대상이 된다.

2. 2. 액티브 디렉터리 (Active Directory) 환경

Windows 2000부터 액티브 디렉터리(AD)가 도입되어 여러 도메인을 계층 구조로 관리할 수 있게 되었다.^[7] 이전의 Windows NT 도메인 구성에서는 주 도메인 컨트롤러(PDC)와 백업 도메인 컨트롤러(BDC) 두 종류가 있었으나, 액티브 디렉터리 환경에서는 이러한 구분이 없어졌다.

PDC 에뮬레이터 마스터:
도메인 내에 윈도우 NT 4.0 BDC가 남아있는 경우 PDC 역할을 대신하며, BDC 복제 소스 역할을 한다.^[8]
도메인 내 암호 변경 시 우선적으로 복제를 받는다.^[8] 다른 도메인 컨트롤러에서 로그온 시도가 실패하면, PDC 에뮬레이터 마스터에게 로그온 요청을 전달하여 확인한다.^[8]
도메인 내 모든 도메인 컨트롤러의 시계를 동기화하는 역할을 한다. 외부 NTP 시간 소스와 동기화하도록 구성해야 한다.^[8]

액티브 디렉터리 환경에서는 다중 마스터 복제를 통해 PDC와 BDC 개념이 없어졌지만, 여전히 유연한 단일 마스터 작업 역할이 존재한다.^[7] 이 역할은 도메인당 하나의 DC가 필요하거나, AD 포리스트당 하나의 DC만 필요한 경우가 있다. 이러한 역할을 하는 서버가 손실되어도 도메인은 계속 작동하며, 관리자는 "점유"라는 프로세스를 통해 역할을 맡을 대체 DC를 지정할 수 있다.

Windows 2000/2003 Server 이후 액티브 디렉터리 구성에서는 PDC, BDC 구분이 없어지고, 도메인 컨트롤러 간에 대등하게 정보가 복제된다.^[7] 도메인 내 "작업 마스터"(FSMO) 역할은 포리스트 내에서 하나만 존재하며, 설정에 따라 이동 가능하다. FSMO 정보 자체는 복제 대상이다.

2. 3. Samba

리눅스 머신에서 NT 4.0 도메인뿐만 아니라 최신 액티브 디렉터리 도메인 서비스^[9]를 에뮬레이션할 수 있는 삼바는 마이크로소프트의 SMB 클라이언트/서버 시스템에 대한 주 도메인 컨트롤러(PDC)를 충실하게 재현하였다.^[10] 삼바를 구성한 리눅스 컴퓨터도 도메인 컨트롤러를 구성할 수 있다.

3. 도메인 컨트롤러의 종류

윈도우 서버는 다음 세 가지 유형 중 하나일 수 있다. Active Directory "도메인 컨트롤러"(신원 및 인증을 제공하는 서버), Active Directory "구성원 서버"(파일 저장소 및 스키마와 같은 보완적인 서비스를 제공하는 서버), Windows 워크그룹 "독립 실행형 서버"가 있다.^[11] "Active Directory 서버"라는 용어는 마이크로소프트에서 "도메인 컨트롤러"와 동의어로 사용되기도 하지만, 이 용어는 사용하지 않는 것이 좋다.^[12]^[13]^[14]^[15]^[16]^[17]

윈도우 NT 4.0 Server를 사용한 도메인 구성에서는 도메인 컨트롤러에 메인인 기본 도메인 컨트롤러(PDC)와 백업용 백업 도메인 컨트롤러(BDC)의 두 종류가 존재했다. 일반적인 상태에서는 도메인 관리 처리(사용자 등록, 액세스 권한 설정 등)는 PDC가 담당하고, BDC에는 정기적으로 관리 정보가 복제되었다. 또한, PDC가 많은 처리를 안고 있거나, 어떤 원인으로 인해 정지된 경우에는 BDC가 처리를 대행했다.

BDC는 여러 대 설치할 수 있지만, PDC는 각 도메인당 1대만 설치할 수 있었다.

Windows 2000/2003 Server 이후의 Active Directory 구성에서는 PDC, BDC라는 구분은 명목상 해소되었고, 도메인의 글로벌 카탈로그 정보는 도메인 컨트롤러 간에 대등하게 레플리케이트(복제)되도록 변경되었다. 또한, 그 주고받는 범위와 방향은 Active Directory 사이트의 구성에 따라, 도메인 컨트롤러의 구성에 맞춰 유연하게 설정할 수 있게 되었다. 단, 도메인 내의 "작업 마스터"(FSMO) 역할을 가진 도메인 컨트롤러는 포리스트 내에서 동시에 단 하나만 존재한다. FSMO 역할은 설정에 따라 이동할 수 있으며, FSMO 정보 자체는 레플리케이트 대상이 된다.

참조

_[1] 웹사이트 Domain Controller Roles https://technet.micr[...] 2009-12-04
_[2] 웹사이트 Domain Controller Roles https://technet.micr[...] Microsoft TechNet 2010-06-03
_[3] 뉴스 What is a Domain Controller? - Definition from Techopedia https://www.techoped[...] 2016-11-16
_[4] 웹사이트 Answering: What Is a Domain Controller & What Does it Do? http://scientificera[...] 2016-11-16
_[5] 웹사이트 Domain Controller Roles https://technet.micr[...] Microsoft Tech net 3 June 2010 2011-02-13
_[6] 웹사이트 Peer-to-Peer Transactional Replication https://technet.micr[...] Microsoft Technet - date undisclosed 2011-02-13
_[7] 웹사이트 Reducing the Workload on the PDC Emulator Master https://technet.micr[...] Microsoft Technet 9 January 2009 2011-02-13
_[8] 웹사이트 Configure the Time Source for the Forest https://technet.micr[...] Microsoft Technet 9 January 2009 2011-02-13
_[9] 웹사이트 Setting up Samba as an Active Directory Domain Controller - SambaWiki https://wiki.samba.o[...] 2018-04-20
_[10] 웹사이트 Server Manager Shows PDC and BDC as Workstations with Samba Linux Server in Network http://support.micro[...] Microsoft Technet 1 November 2006 2011-02-13
_[11] 웹사이트 Planning for domain controllers and member servers https://technet.micr[...] Microsoft TechNet 2005-01-21
_[12] 웹사이트 Capacity Planning for Active Directory Domain Services https://technet.micr[...] Microsoft TechNet 2012-10-12
_[13] 웹사이트 Q324753: How To Create an Active Directory Server in Windows Server 2003 http://support.micro[...] Microsoft Support 2011-09-11
_[14] 웹사이트 Q302914: How Outlook 2000 accesses Active Directory http://support.micro[...] Microsoft Support 2007-02-27
_[15] 웹사이트 Q253841: XADM: Troubleshooting Active Directory Connector Replication Issues http://support.micro[...] Microsoft Support 2007-02-27
_[16] 웹사이트 Q825916: Exchange 2000 Active Directory Connector Does Not Successfully Replicate Changes to Group Membership in Windows Server 2003 Active Directory in Forest Functional Levels 1 or 2 http://support.micro[...] Microsoft Support 2006-10-27
_[17] 웹사이트 AD server vs. Domain Controller vs. Member Server, et al. http://social.techne[...] 2010-10-11

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com