내보내기(0) 인쇄
모두 확장

DNS 서버 역할

업데이트 날짜: 2008년 1월

적용 대상: Windows Server 2008

DNS(Domain Name System)는 도메인의 계층 구조로 구성된 컴퓨터와 네트워크 서비스를 명명하는 시스템입니다. 인터넷과 같은 TCP/IP 네트워크는 DNS를 사용하여 사용자에게 친숙한 이름으로 컴퓨터와 서비스를 찾습니다.

DNS와 같은 이름 시스템은 네트워크 리소스를 좀더 쉽게 사용할 수 있도록 사용자에게 친숙한 컴퓨터 또는 서비스 이름을 해당 이름과 연결된 IP 주소 등의 기타 정보에 매핑하는 방법을 제공합니다. 사용자에게 친숙한 이름은 컴퓨터가 네트워크에서 통신하는 데 사용하는 숫자 주소보다 쉽게 확인하고 기억할 수 있습니다. 대부분의 사용자는 157.60.0.1과 같은 IP 주소보다 사용자에게 친숙한 이름(예: sales.fabrikam.com)을 사용하여 네트워크에서 전자 메일 서버나 웹 서버를 찾는 것을 선호합니다. 사용자에게 친숙한 DNS 이름을 응용 프로그램에 입력하면 DNS 서비스에서 해당 이름을 숫자 주소로 확인합니다.

DNS 서버의 기능

DNS 서버는 TCP/IP 기반 네트워크에 대한 이름 확인을 제공합니다. 즉, 클라이언트 컴퓨터의 사용자가 숫자 IP 주소 대신 이름을 사용하여 원격 호스트를 식별할 수 있습니다. 클라이언트 컴퓨터는 원격 호스트의 이름을 DNS 서버로 보내고, DNS 서버에서 해당 IP 주소로 응답합니다. 그런 다음 클라이언트 컴퓨터에서 직접 원격 호스트의 IP 주소로 메시지를 보낼 수 있습니다. DNS 서버의 데이터베이스에 원격 호스트에 대한 항목이 없는 경우 이 DNS 서버는 원격 호스트에 대한 정보가 있을 가능성이 있는 DNS 서버의 주소로 클라이언트에 응답하거나, 직접 다른 DNS 서버를 쿼리할 수 있습니다. 이 프로세스는 클라이언트 컴퓨터가 IP 주소를 받거나 쿼리된 이름이 특정 DNS 네임스페이스 내의 호스트에 속하지 않는 것이 확실해질 때까지 반복적으로 발생할 수 있습니다.

Windows Server® 2008 운영 체제의 DNS 서버는 DNS 프로토콜을 정의하고 표준화하는 RFC(Request For Comments) 집합을 준수합니다. DNS 서버 서비스는 RFC를 준수하고 표준 DNS 데이터 파일과 리소스 레코드 형식을 사용할 수 있기 때문에 BIND(Berkeley Internet Name Domain) 소프트웨어를 사용하는 DNS 서버 구현과 같은 대부분의 DNS 서버 구현에서 성공적으로 작동할 수 있습니다.

또한 Windows Server 2008의 DNS 서버는 Windows(R) 기반 네트워크에서 다음과 같은 특별한 이점을 제공합니다.

  • AD DS(Active Directory(R) 도메인 서비스)에 대한 지원

    AD DS를 지원하려면 DNS가 필요합니다. 서버에 Active Directory 도메인 서비스를 설치하면 AD DS 요구 사항에 맞는 DNS 서버를 찾을 수 없는 경우에도 자동으로 DNS 서버를 설치하고 구성할 수 있습니다.

    DNS 영역을 AD DS의 도메인 또는 응용 프로그램 디렉터리 파티션에 저장할 수 있습니다. 파티션은 AD DS에서 여러 복제 목적을 위해 데이터를 구분하는 데이터 컨테이너입니다. 영역이 저장되는 Active Directory 파티션과 영역의 데이터가 복제될 도메인 컨트롤러 집합을 지정할 수 있습니다.

    일반적으로 가장 효과적으로 AD DS를 통합 및 지원하고 향상된 DNS 서버 기능을 사용하려면 Windows Server 2008 DNS 서버 서비스를 사용하는 것이 좋습니다. 그러나 다른 유형의 DNS 서버를 사용하여 AD DS 배포를 지원할 수 있습니다.

  • 스텁 영역

    Windows Server 2008에서 실행되는 DNS는 스텁 영역이라는 영역 유형을 지원합니다. 스텁 영역은 해당 영역에 대한 권한이 있는 DNS 서버를 식별하는 데 필요한 리소스 레코드만 포함된 영역의 복사본입니다. 스텁 영역은 부모 영역을 호스트하는 DNS 서버가 자식 영역에 대한 권한이 있는 DNS 서버를 인식하도록 하여 DNS 이름 확인 효율성을 유지합니다.

  • 다른 Microsoft 네트워킹 서비스와 통합

    DNS 서버 서비스는 다른 서비스와의 통합을 제공하며 DNS RFC에 지정된 기능보다 많은 기능을 갖추고 있습니다. 이러한 기능에는 AD DS, WINS(Windows Internet Name Service) 및 DHCP(Dynamic Host Configuration Protocol)와 같은 다른 서비스와의 통합이 포함됩니다.

  • 관리 용이성 향상

    MMC(Microsoft Management Console)의 DNS 스냅인은 DNS 서버 서비스 관리를 위한 GUI(그래픽 사용자 인터페이스)를 제공합니다. 또한 공통적인 서버 관리 작업을 수행하는 몇 가지 구성 마법사가 있습니다. DNS 콘솔 외에 네트워크에서 DNS 서버와 클라이언트를 효율적으로 관리하고 지원하는 데 유용한 다른 도구도 제공됩니다.

  • RFC 규격 동적 업데이트 프로토콜 지원

    클라이언트는 DNS 서버 서비스를 사용하여 클라이언트가 동적 업데이트 프로토콜(RFC 2136)을 기반으로 리소스 레코드를 동적으로 업데이트할 수 있습니다. 따라서 이러한 레코드를 수동으로 관리해야 하는 시간이 줄어들기 때문에 DNS 관리가 향상됩니다. DNS 클라이언트 서비스가 실행되는 컴퓨터는 자신의 DNS 이름과 IP 주소를 동적으로 등록할 수 있습니다. 또한 적절한 권한을 가진 인증된 사용자만 서버의 리소스 레코드를 업데이트할 수 있도록 하는 기능인 보안 동적 업데이트를 수행하도록 DNS 서버 서비스와 DNS 클라이언트를 구성할 수 있습니다. 보안 동적 업데이트는 AD DS와 통합된 영역에만 사용할 수 있습니다.

  • 서버 간 증분 영역 전송 지원

    영역 전송은 DNS 네임스페이스 부분에 대한 정보를 DNS 서버 간에 복제합니다. 증분 영역 전송은 변경된 영역 부분만 복제하므로 네트워크 대역폭이 절약됩니다.

  • 조건부 전달자

    DNS 서버 서비스는 조건부 전달자를 사용하여 표준 전달자 구성을 확장합니다. 조건부 전달자는 네트워크에서 쿼리의 DNS 도메인 이름에 따라 DNS 쿼리를 전달하는 DNS 서버입니다. 예를 들어 sales.fabrikam.com으로 끝나는 이름에 대해 수신된 모든 쿼리를 특정 DNS 서버의 IP 주소나 여러 DNS 서버의 IP 주소로 전달하도록 DNS 서버를 구성할 수 있습니다.

대상 사용자

가장 단순한 TCP/IP 네트워크를 제외한 모든 네트워크는 제대로 작동하기 위해 하나 이상의 DNS 서버에 액세스해야 합니다. 이름 확인 및 DNS 서버에서 제공하는 기타 서비스가 없을 경우 원격 호스트 컴퓨터에 대한 클라이언트 액세스가 불가능할 정도로 어렵습니다. 예를 들어 DNS 서버에 액세스할 수 없는 경우 World Wide Web 검색이 거의 불가능합니다. 웹에 게시된 하이퍼텍스트 링크는 대부분 웹 호스트의 IP 주소 대신 DNS 이름을 사용합니다. 컴퓨터 사용자가 LAN(Local Area Network)에 있는 컴퓨터의 IP 주소를 알고 있는 경우는 드물기 때문에 인트라넷에도 동일한 원칙이 적용됩니다.

네트워크에 다음이 포함된 경우 Windows Server 2008에 DNS 서버 서비스를 배포합니다.

  • 도메인에 가입한 컴퓨터

  • Windows 기반 DHCP 클라이언트 컴퓨터

  • 인터넷에 연결된 컴퓨터

  • WAN(광역 네트워크)에 있는 지사 또는 도메인

특별 고려 사항

DNS 서버 서비스를 AD DS와 통합하려는 경우 AD DS를 설치하는 동시에 DNS를 설치하거나, AD DS를 설치한 후 DNS를 설치하고 DNS를 별도 단계로 통합할 수 있습니다. 네트워크의 아무 컴퓨터에나 파일에 저장된 DNS 서버(즉, AD DS와 통합되지 않은 DNS 서버)를 설치할 수 있습니다. 물론 DNS 서버 배포 위치를 결정할 때 네트워크 토폴로지와 트래픽 분산을 고려해야 합니다.

이 서버 역할이 제공하는 새로운 기능

Windows Server 2008의 DNS 서버 서비스에는 Microsoft(R) Windows NT(R) Server, Windows 2000 Server 및 Windows Server(R) 2003 운영 체제에서 사용 가능한 DNS 서버 서비스와 비교하여 많은 새로운 기능과 향상된 기능이 포함되어 있습니다. 다음 절에서는 이러한 기능에 대해 설명합니다.

백그라운드 영역 로드

DNS 데이터를 AD DS에 저장하는 매우 큰 영역이 있는 대규모 조직에서는 DNS 데이터가 디렉터리 서비스에서 검색되는 동안 DNS 서버를 다시 시작하는 데 한 시간 이상이 걸릴 수 있습니다. 따라서 AD DS 기반 영역을 로드하는 데 걸리는 시간 동안 DNS 서버에서 효과적으로 클라이언트 요청을 처리할 수 없습니다.

Windows Server 2008을 실행하는 DNS 서버는 다시 시작되는 동안 백그라운드에서 AD DS의 영역 데이터를 로드하므로 다른 영역의 데이터 요청에 응답할 수 있습니다. DNS 서버는 시작 시 다음을 수행합니다.

  • 로드할 모든 영역을 열거합니다.

  • 파일 또는 AD DS 저장소의 루트 힌트를 로드합니다.

  • 파일에 저장된 영역, 즉 AD DS 대신 파일에 저장된 영역을 모두 로드합니다.

  • 쿼리와 RPC(원격 프로시저 호출)에 대한 응답을 시작합니다.

  • 하나 이상의 스레드를 생성하여 AD DS에 저장된 영역을 로드합니다.

영역 로드 작업은 별도의 스레드에서 수행되므로 영역 로드가 진행되는 동안에도 DNS 서버에서 쿼리에 응답할 수 있습니다. DNS 클라이언트가 이미 로드된 영역의 호스트에 대한 데이터를 요청하면 예상대로 DNS 서버에서 데이터(또는 해당되는 경우 부정적 응답)로 응답합니다. 아직 메모리에 로드되지 않은 노드에 대한 요청을 받으면 DNS 서버는 AD DS에서 노드의 데이터를 읽어 노드의 레코드 목록을 적절하게 업데이트합니다.

이 기능이 중요한 이유

DNS 서버는 백그라운드 영역 로드를 사용하여 영역이 완전히 로드될 때까지 기다리는 대신 다시 시작될 때 거의 즉시 쿼리에 응답할 수 있습니다. DNS 서버는 로드한 노드나 AD DS에서 검색할 수 있는 노드에 대한 쿼리에 응답할 수 있습니다. 영역 데이터가 파일 대신 AD DS에 저장되어 있는 경우 이 기능에 다른 이점도 있습니다. 파일 기반 영역 데이터는 파일의 순차적 읽기를 통해서만 액세스할 수 있지만 AD DS는 쿼리가 수신될 때 즉시 비동기적으로 액세스할 수 있습니다.

IPv6 주소 지원

IPv6(IP 버전 6)은 32비트 길이인 IPv4 주소와 비교하여 128비트 길이인 주소를 지정합니다. 주소의 길이가 늘어났기 때문에 전세계적으로 급성장하고 있는 인터넷에 훨씬 더 많은 수의 전역적으로 고유한 주소를 사용할 수 있습니다.

Windows Server 2008을 실행하는 DNS 서버는 IPv4 주소를 지원하는 것처럼 IPv6 주소를 완전하게 지원합니다. 예를 들어 DNS 스냅인에서 IP 주소가 입력되거나 표시되는 위치에 관계없이 주소는 IPv4 주소나 IPv6 주소의 형태를 사용할 수 있습니다. dnscmd 명령줄 도구는 또한 두 형식의 주소를 모두 허용합니다. 이제 DNS 서버에서 IPv6 전용 서버로 재귀 쿼리를 보낼 수 있으며, 서버 전달자 목록에 IPv4 및 IPv6 주소가 모두 포함될 수 있습니다. DHCP 클라이언트는 IPv4 주소 이외에 또는 대신 IPv6 주소를 등록할 수도 있습니다. 마지막으로 이제 DNS 서버에서 역방향 매핑을 위해 ip6.arpa 도메인 네임스페이스를 지원합니다.

이 기능이 중요한 이유

IPv6 주소 지정 프로토콜이 인터넷 성장에 중요한 하나의 요소로 부상하고 있습니다. Windows Server 2008의 IPv6 주소 지정 지원을 사용하면 DNS 서버에서 IPv6 주소의 이점을 이용하는 현재 및 이후 DNS 클라이언트를 지원할 수 있습니다.

이 변경의 준비 방법

이제 DNS 서버에서 쿼리에 대한 응답으로 IPv4 호스트(A) 리소스 레코드와 IPv6 호스트(AAAA) 리소스 레코드를 모두 반환할 수 있으므로 네트워크의 DNS 클라이언트 소프트웨어에서 이러한 응답을 적절하게 처리할 수 있는지 확인합니다. 이 변경 내용과의 호환성을 위해 이전 DNS 클라이언트 소프트웨어를 업그레이드하거나 바꾸어야 할 수도 있습니다.

읽기 전용 도메인 컨트롤러 지원

Windows Server 2008에서는 새 유형의 도메인 컨트롤러인 RODC(읽기 전용 도메인 컨트롤러)가 도입됩니다. 실제로 RODC는 직접 구성할 수 없어 공격에 덜 취약한 도메인 컨트롤러의 섀도 복사본을 제공합니다. 도메인 컨트롤러에 대한 물리적 보안을 보장할 수 없는 위치에 RODC를 설치할 수 있습니다.

RODC를 지원하기 위해 Windows Server 2008을 실행하는 DNS 서버는 새로운 유형의 영역인 기본 읽기 전용 영역(지점 영역이라고도 함)을 지원합니다. 컴퓨터가 RODC가 되면 도메인 파티션 ForestDNSZones 및 DomainDNSZones를 비롯하여 DNS에서 사용하는 모든 응용 프로그램 디렉터리 파티션의 전체 읽기 전용 복사본을 복제합니다. 이 경우 RODC에서 실행되는 DNS 서버의 해당 디렉터리 파티션에 중앙에 위치한 도메인 컨트롤러에 저장된 모든 DNS 영역의 전체 읽기 전용 복사본이 있습니다. RODC 관리자는 기본 읽기 전용 영역의 내용을 볼 수 있지만 중앙에 위치한 도메인 컨트롤러의 영역을 변경해야만 내용을 변경할 수 있습니다.

이 기능이 중요한 이유

AD DS는 DNS를 사용하여 네트워크 클라이언트에 이름 확인 서비스를 제공합니다. DNS 서버 서비스에 대한 변경 내용은 RODC에서 AD DS를 지원하는 데 필요합니다.

GlobalNames 영역

오늘날 많은 Microsoft 고객은 네트워크에 WINS를 배포합니다. 이름 확인 프로토콜인 WINS는 DNS와 함께 보조 이름 확인 프로토콜로 사용됩니다. WINS는 이전 프로토콜이며 NetBT(NetBIOS over TCP/IP)를 사용하므로 조만간 사용이 중단될 것입니다. 그러나 WINS에서 제공하는 단일 레이블 이름을 가진 정적 전역 레코드는 유용하므로 조직에서는 계속 WINS를 사용합니다.

조직에서 전체 DNS 환경으로 이동할 수 있도록(또는 전역 단일 레이블의 이점을 전체 DNS 네트워크에 제공하기 위해) Windows Server 2008의 DNS 서버 서비스는 단일 레이블 이름이 포함될 GlobalNames라는 영역을 지원합니다. 일반적으로 이 영역의 복제 범위는 전체 포리스트이며, 이 경우 영역에는 전체 포리스트에 고유한 단일 레이블 이름을 제공하는 효과가 있습니다. GlobalNames 영역은 SRV(서비스 위치) 리소스 레코드를 사용하여 GlobalNames 영역의 위치를 게시할 때 여러 포리스트가 포함된 조직 전체에서 단일 레이블 이름 확인을 지원할 수 있습니다.

WINS와 달리 GlobalNames 영역은 일반적으로 회사 서버 및 중앙에서 (IT) 관리되는 웹 사이트로 구성된 제한된 호스트 이름 집합에 대해 단일 레이블 이름 확인을 제공합니다. GlobalNames 영역은 워크스테이션에 대한 이름 확인과 같은 피어 투 피어 이름 확인에 사용되지 않으며 GlobalNames 영역의 동적 업데이트는 지원되지 않습니다. 대신 GlobalNames 영역은 단일 레이블 이름을 FQDN(정규화된 도메인 이름)에 매핑하는 CNAME 리소스 레코드를 저장하는 데 주로 사용됩니다. 현재 WINS를 사용 중인 네트워크의 GlobalNames 영역에는 일반적으로 WINS에서 이미 정적으로 구성된 IT 관리 이름에 대한 리소스 레코드가 포함됩니다.

GlobalNames 영역을 배포할 때 클라이언트에 의한 단일 레이블 이름 확인은 다음과 같이 작동합니다.

  1. 클라이언트의 주 DNS 접미사가 단일 레이블 이름에 추가되고, 쿼리가 DNS 서버로 제출됩니다.

  2. FQDN이 확인되지 않는 경우 클라이언트에서 그룹 정책으로 지정된 목록과 같은 DNS 접미사 검색 목록(있는 경우)을 사용한 확인을 요청합니다.

  3. 이러한 이름이 확인되지 않는 경우 클라이언트에서 단일 레이블 이름을 사용한 확인을 요청합니다.

  4. 단일 레이블 이름이 GlobalNames 영역에 표시되는 경우 영역을 호스트하는 DNS 서버에서 이름을 확인합니다. 그렇지 않으면 쿼리가 WINS로 장애 조치됩니다.

이 기능에 단일 레이블 이름을 사용하기 위해 클라이언트 소프트웨어를 변경할 필요는 없습니다.

GlobalNames 영역은 권한이 있는 모든 DNS 서버에서 Windows Server 2008을 실행하는 경우에만 단일 레이블 이름 확인을 제공합니다. 그러나 기타 DNS 서버(즉, 영역에 대한 권한이 없는 서버)는 다른 운영 체제를 실행할 수 있습니다. 물론 GlobalNames 영역은 포리스트에서 해당 이름을 가진 유일한 영역이어야 합니다.

최대 성능과 확장성을 제공하려면 GlobalNames 영역을 AD DS와 통합하고, GlobalNames 영역의 로컬 복사본을 사용하여 권한이 있는 각 DNS 서버를 구성하는 것이 좋습니다. GlobalNames 영역의 AD DS 통합은 여러 포리스트에 GlobalNames 영역 배포를 지원하는 데 필요합니다.

글로벌 쿼리 차단 목록

동적 업데이트가 네트워크 관리자와 사용자 모두에게 편리하기 때문에 대부분의 TCP/IP 네트워크에서는 DNS 동적 업데이트 기능을 지원합니다. 동적 업데이트를 사용하면 클라이언트에서 네트워크 주소나 호스트 이름이 변경될 때마다 DNS 클라이언트 컴퓨터에서 DNS 서버를 통해 해당 리소스 레코드를 등록하고 동적으로 업데이트할 수 있습니다. 이렇게 하면 자주 이동하거나 위치를 변경하며 DHCP를 사용하여 IP 주소를 얻는 클라이언트의 경우 특히 영역 레코드를 수동으로 관리할 필요성이 줄어듭니다. 이 편리한 기능은 유료로 제공되지만, 권한이 부여된 클라이언트는 사용되지 않은 호스트 이름을 마음대로 등록할 수 있기 때문에 특정 응용 프로그램에 대해 특히 중요한 의미를 가진 호스트 이름을 등록할 수 있습니다. 따라서 악의적인 사용자가 특수 이름을 "가로채서" 특정 유형의 네트워크 트래픽을 해당 사용자의 컴퓨터로 전환할 수 있습니다.

일반적으로 배포되는 두 프로토콜인 WPAD(웹 프록시 자동 검색 프로토콜) 및 ISATAP(Intra-site Automatic Tunnel Addressing Protocol)는 이러한 방식의 가로채기에 특히 취약합니다. 네트워크에 이러한 프로토콜이 배포되지 않더라도 해당 프로토콜을 사용하도록 구성된 클라이언트는 DNS 동적 업데이트를 사용하는 가로채기에 취약할 수 있습니다. 그런 가로채기를 방지하기 위해 Windows Server 2008의 DNS 서버 역할에는 악의적인 사용자가 특별히 중요한 의미를 가진 DNS 이름을 가로채지 못하도록 도와주는 글로벌 쿼리 차단 목록이 포함되어 있습니다.

기본 구성에서 Windows Server 2008의 DNS 서버 서비스는 서버에 권한이 부여된 영역에서 이름을 확인하라는 쿼리를 받을 때 무시되는 이름 목록을 유지 관리합니다. 그러기 위해 DNS 서버 서비스에서는 목록과 비교하여 쿼리를 검사합니다. 이름의 가장 왼쪽 부분이 목록의 항목과 일치할 경우 DNS 서버 서비스는 이름에 대한 영역에 호스트(A) 또는 호스트(AAAA) 리소스 레코드가 있더라도 리소스 레코드가 없는 것처럼 쿼리에 응답합니다. 이 방법에서 호스트는 동적 업데이트를 사용하여 차단된 이름으로 동록했기 때문에 호스트 (A) 호스트 (AAAA) 리소스 레코드가 있는 경우 DNS 서버 서비스에서 이름을 확인하지 못합니다. 차단 목록의 초기 내용은 DNS 서버 역할을 기존 Windows Server 2008 배포에 추가하거나 DNS 서버 서비스를 실행하는 이전 버전 Windows Server를 업그레이드할 때 WPAD 또는 ISATAP가 이미 배포되어 있는지 여부에 따라 다릅니다. 또한 dnscmd 명령줄 도구를 사용하여 목록에서 항목을 추가 또는 제거하거나 차단 목록 적용을 완전히 해제할 수 있습니다. 영역에 대한 권한이 부여된 모든 DNS 서버가 Windows Server 2008을 실행하고 동일한 차단 목록으로 구성되어 있어야 클라이언트가 차단 목록의 이름 확인을 쿼리할 때 일관된 결과가 표시됩니다.

DNS 클라이언트 변경 내용

DNS 서버 역할에 대한 DNS 변경 내용의 직접적인 결과는 아니지만, Windows Vista® 및 Windows Server 2008 운영 체제에서는 다음 절에 설명된 대로 DNS 클라이언트 소프트웨어에 추가 기능을 제공합니다.

LLMNR

DNS 클라이언트 컴퓨터는 멀티캐스트 DNS 또는 mDNS라고도 하는 LLMNR(Link Local Multicast Name Resolution)을 사용하여 DNS 서버를 사용할 수 없는 경우 로컬 네트워크 세그먼트에서 이름을 확인할 수 있습니다. 예를 들어 라우터가 실패하여 네트워크의 모든 DNS 서버에서 서브넷을 자르는 경우 LLMNR을 지원하는 서브넷의 클라이언트는 네트워크 연결이 복원될 때까지 피어 투 피어 기반으로 이름 확인을 계속할 수 있습니다.

네트워크 오류가 발생할 경우 이름 확인을 제공하는 것은 물론, LLMNR은 공항 대기실 등에서 임시 피어 투 피어 네트워크를 설정하는 데에도 유용할 수 있습니다.

클라이언트에서 도메인 컨트롤러를 찾는 방법의 변경 내용

흔한 경우는 아니지만 DNS 클라이언트에서 도메인 컨트롤러를 찾는 방법이 네트워크 성능에 영향을 줄 수 있습니다.

  • Windows Vista 또는 Windows Server 2008을 실행하는 클라이언트 컴퓨터의 DC 로케이터 구성 요소는 속해 있는 도메인의 도메인 컨트롤러를 정기적으로 검색합니다. 이 기능은 클라이언트에서 네트워크 오류 기간 동안 해당 도메인 컨트롤러를 찾아서 느린 연결에 있는 멀리 떨어진 도메인 컨트롤러와 클라이언트를 연결하는 경우에 발생할 수 있는 성능 문제를 방지합니다. 예를 들어 이전에는 클라이언트 컴퓨터가 오랫동안 네트워크에서 연결이 끊어진 경우, 클라이언트가 새 도메인 컨트롤러를 검색하도록 강제될 때까지 이 연결이 계속되었습니다. 이제 클라이언트에서 도메인 컨트롤러와의 연결을 정기적으로 갱신하여 부적절한 도메인 컨트롤러와 연결될 가능성을 줄일 수 있습니다.

  • 임의로 검색하는 대신 가장 가까운 도메인 컨트롤러를 찾도록 Windows Vista 또는 Windows Server 2008을 실행하는 클라이언트 컴퓨터를 구성할 수 있습니다(프로그래밍 방식, 레지스트리 설정 또는 그룹 정책 사용). 이 기능을 사용하면 느린 연결에 있는 도메인을 포함하는 네트워크에서 네트워크 성능이 향상될 수 있습니다. 그러나 가장 가까운 도메인 컨트롤러를 찾는 경우 네트워크 성능이 저하되므로 이 기능은 기본적으로 사용하지 않도록 설정되어 있습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft