Active Directory란?
디렉터리 서비스: Windows 네트워크 환경을 위한 핵심 관리 체계
중앙 관리: 사용자, 컴퓨터, 그룹, 정책 등 리소스를 통합 관리
보안 기능: 인증 및 권한 부여를 통해 접근 통제 수행
데이터베이스 성격: 권한과 무관하게 기본적으로 열람 가능한 구조
Active Directory는 Windows 네트워크 환경을 위한 디렉터리 서비스입니다.
이 서비스는 사용자, 컴퓨터, 그룹, 장치, 정책 등 조직의 다양한 리소스를 중앙에서 관리할 수 있도록 설계되었습니다.
또한 인증과 권한 부여 기능을 제공하여 네트워크 보안과 운영의 핵심 역할을 담당합니다.
AD는 본질적으로 권한 수준과 관계없이 대부분의 사용자가 열람 가능한 읽기 전용 데이터베이스의 성격을 지니고 있습니다.
Active Directory 활용과 확장성
확장성: 도메인당 수백만 개 객체 지원 → 소규모부터 대규모 기업까지 안정적 운영
보급률: Fortune 500 기업의 95% 이상 사용 → 글로벌 기업 표준
중앙 관리: 그룹 정책, 트러스트 관계, 자원 접근 제어 제공
효율성: 관리자는 인프라를 통제, 사용자는 정보 활용 용이
유연성: 조직 성장 시 도메인·조직 단위 확장에 대응 가능
Active Directory는 도메인당 수백만 개의 객체를 지원할 수 있을 만큼 확장성이 뛰어나 대규모 기업 환경에서도 안정적으로 동작합니다. 실제로 Fortune 500 기업의 95% 이상이 AD를 운영하고 있으며, 이로 인해 AD는 사실상 글로벌 기업 표준으로 자리 잡았습니다.
또한 AD는 단순히 사용자 계정을 관리하는 수준을 넘어, 그룹 정책을 통한 시스템 통제, 트러스트(Trust) 관계를 활용한 도메인 간 연동, 그리고 자원 접근 제어와 같은 기능까지 제공합니다. 이런 특성 덕분에 관리자는 조직의 인프라를 중앙에서 효율적으로 통제할 수 있고, 사용자는 필요한 정보를 손쉽게 검색하고 활용할 수 있습니다.
AD는 조직이 성장하면서 도메인을 확장하거나 새로운 조직 단위를 추가하더라도 유연하게 대응할 수 있습니다.
따라서 소규모 환경부터 초대형 글로벌 네트워크까지 폭넓게 활용할 수 있는 관리 프레임워크로 평가받습니다.
Active Directory의 역사
기반: LDAP(1971), X.500 표준
도입: 2000년 Windows Server 2000과 함께 공개
[ 주요 발전 ]
- Windows Server 2003 → Forest 기능 추가
- Windows Server 2008 → ADFS(Single Sign-On) 도입
- Windows Server 2016 → 클라우드 통합, gMSA 도입 (Kerberoasting 완화)
- Azure AD Connect → Office 365와의 클라우드 연동
Active Directory는 LDAP(1971) 과 X.500 표준을 기반으로 설계되었으며, 2000년 Windows Server 2000과 함께 처음 도입되었습니다.
이후 발전 과정에서 Windows Server 2003에서는 Forest 기능이 추가되어 대규모 조직 관리가 가능해졌고, Windows Server 2008에서는 ADFS가 도입되어 Single Sign-On(SSO) 환경을 지원하게 되었습니다.
Windows Server 2016에서는 클라우드 통합이 본격화되면서 gMSA(Group Managed Service Account) 기능이 도입되어 Kerberoasting 공격에 대한 대응책을 제공했습니다. 최근에는 Azure AD Connect를 통해 Office 365와 같은 클라우드 서비스와 긴밀히 연동할 수 있게 되어, 온프레미스와 클라우드를 아우르는 관리 체계로 발전해왔습니다.