내보내기(0) 인쇄
모두 확장

AD DS의 새로운 기능: Active Directory 관리 센터

업데이트 날짜: 2009년 1월

적용 대상: Windows Server 2008 R2

주요 변경 내용

Windows Server 2003 및 Windows Server 2008 운영 체제에서는 관리자가 Active Directory 사용자 및 컴퓨터 MMC(Microsoft Management Console) 스냅인을 사용하여 Active Directory 환경에서 정보를 관리하고 게시했습니다. Windows Server 2008 R2에서는 관리자가 Active Directory 사용자 및 컴퓨터 스냅인과 함께 새 Active Directory 관리 센터를 사용하여 디렉터리 서비스 개체를 관리할 수 있습니다.

Windows PowerShell 기술을 기반으로 구축된 Active Directory 관리 센터는 네트워크 관리자에게 향상된 Active Directory 데이터 관리 환경과 풍부한 GUI(그래픽 사용자 인터페이스)를 제공합니다. 관리자는 Active Directory 관리 센터에서 데이터 중심 탐색과 작업 중심 탐색을 모두 사용하여 일반 Active Directory 개체 관리 작업을 수행할 수 있습니다.

Active Directory 관리 센터를 사용하여 다음과 같은 Active Directory 관리 작업을 수행할 수 있습니다.

  • 새 사용자 계정 만들기 또는 기존 사용자 계정 관리

  • 새 그룹 만들기 또는 기존 그룹 관리

  • 새 컴퓨터 계정 만들기 또는 기존 컴퓨터 계정 관리

  • 새 OU(조직 구성 단위) 및 컨테이너 만들기 또는 기존 OU 관리

  • 동일한 Active Directory 관리 센터 인스턴스에서 하나 이상의 도메인 또는 도메인 컨트롤러에 연결 또는 해당 도메인 또는 도메인 컨트롤러에 대한 디렉터리 정보 조회 및 관리

  • 쿼리 작성 검색을 사용하여 Active Directory 데이터 필터링

이러한 작업 외에도 향상된 Active Directory 관리 센터 GUI를 사용하여 Active Directory 관리 센터를 디렉터리 서비스 관리를 위한 특정 요구 사항에 맞게 사용자 지정할 수 있습니다. 따라서 일반 Active Directory 개체 관리 작업을 수행할 때의 생산성과 효율성을 향상시킬 수 있습니다.

Active Directory 관리 센터의 대상 사용자

Active Directory 관리 센터가 특히 유용할 수 있는 그룹은 다음과 같습니다.

  • Windows Server 2008 R2의 얼리어답터, IT(정보 기술) 관리자 및 Windows Server 2008 R2를 기술적으로 평가하는 분석가

  • 엔터프라이즈 IT 계획자 및 디자이너

  • AD DS 관리 팀

  • AD DS 관리자

특별 고려 사항

  • Active Directory 관리 센터는 Windows Server 2008 R2 운영 체제를 실행 중인 컴퓨터에만 설치할 수 있습니다. Windows 2000, Windows Server 2003 또는 Windows Server 2008을 실행 중인 컴퓨터에는 Active Directory 관리 센터를 설치할 수 없습니다.

  • Windows 7 운영 체제에는 Active Directory 관리 센터를 설치할 수 없습니다. 향후의 Windows 7 릴리스에서는 이 기능이 제공될 것입니다.

  • 이 Windows Server 2008 R2 릴리스에서는 Active Directory 관리 센터를 사용하여 AD LDS(Active Directory Lightweight Directory Services) 인스턴스 및 구성 집합을 관리할 수 있습니다.

Active Directory 관리 센터의 새로운 기능

Active Directory 관리 센터에는 다음과 같은 새로운 기능이 포함되어 있습니다.

  • 관리 센터 개요 페이지: 이 시작 페이지는 Active Directory 관리 센터를 처음 열 때 기본적으로 표시됩니다. 관리 센터 개요 페이지는 다양한 타일로 구성되어 있으며, 각 타일은 자주 수행하는 관리 작업(예: 사용자 암호 다시 설정, Active Directory 데이터 검색) 기능을 합니다. 언제든지 타일을 표시하거나 숨겨서 관리 센터 개요 페이지를 사용자 지정할 수 있습니다.

  • 여러 도메인의 Active Directory 개체 관리: Active Directory 관리 센터를 Windows Server 2008 R2 서버에서 열면 이 Windows Server 2008 R2 서버(로컬 도메인)에서 현재 로그온한 도메인이 Active Directory 관리 센터 탐색 창에 표시됩니다. 현재의 로그온 자격 증명 권한에 따라 이 로컬 도메인에서 Active Directory 개체를 보거나 관리할 수 있습니다. 또한 로컬 도메인과 트러스트 관계(단방향 트러스트와 양방향 트러스트가 모두 지원됨)가 설정되어 있는 경우에는 동일한 Active Directory 관리 센터 인스턴스와 동일한 로그온 자격 증명 집합을 사용하여 다른 도메인에서 Active Directory 개체를 보거나 관리할 수도 있습니다. 이때 다른 도메인이 로컬 도메인과 동일한 포리스트에 속하는지 여부는 상관없습니다.

    note참고
    예를 들어 도메인 A와 도메인 B 간에 단방향 트러스트 관계가 있고, 도메인 A의 사용자는 도메인 B의 리소스에 액세스할 수 있지만 도메인 B의 사용자는 도메인 A의 리소스에 액세스할 수 없다고 가정해 보겠습니다. 이때 도메인 A가 로컬 도메인인 컴퓨터에서 Active Directory 관리 센터를 실행할 경우 Active Directory 관리 센터의 동일한 인스턴스에서 현재의 로그온 자격 증명 집합으로 도메인 B에 연결할 수 있습니다. 도메인 B가 로컬 도메인인 컴퓨터에서 Active Directory 관리 센터를 실행하는 경우에는 Active Directory 관리 센터의 동일한 인스턴스에서 동일한 자격 증명 집합으로 도메인 A에 연결할 수 없습니다.

    현재 로그온 자격 증명 집합과 다른 로그온 자격 증명 집합을 사용하여 Active Directory 관리 센터를 열 수도 있습니다. 이 방법은 일반 사용자 자격 증명을 사용하여 Active Directory 관리 센터를 실행 중인 컴퓨터에 로그온하고 이 컴퓨터의 Active Directory 관리 센터를 사용하여 로컬 도메인을 관리자로 관리하려는 경우에 유용합니다. Active Directory 관리 센터를 사용하여 현재 로그온 자격 증명 집합과 다른 자격 증명 집합으로 로컬 도메인이 아닌 도메인을 원격으로 관리하려는 경우에도 이 방법이 유용합니다. 이 경우 이 도메인이 로컬 도메인과 트러스트 관계가 설정되어 있어야 합니다.

  • Active Directory 관리 센터 탐색 창: Active Directory 사용자 및 컴퓨터 콘솔 트리와 비슷한 트리 보기 또는 새 목록 보기를 사용하여 Active Directory 관리 센터 탐색 창을 탐색할 수 있습니다.

    • 목록 보기에서 열 탐색기 기능을 사용할 수 있습니다. 열 탐색기를 사용하면 열 탐색기를 연 부모 컨테이너의 모든 자식 컨테이너를 단일 열로 표시하여 다양한 수준의 Active Directory 계층을 쉽게 탐색할 수 있습니다.

    • 목록 보기에서 MRU(Most Recently Used) 목록을 사용할 수 있습니다. MRU 목록은 탐색 노드에서 하나 이상의 컨테이너에 방문할 때 해당 탐색 노드 아래에 자동으로 나타납니다. MRU 목록에는 항상 특정 탐색 노드에서 방문한 마지막 세 개의 컨테이너가 포함되어 있습니다. 컨테이너를 선택할 때마다 해당 컨테이너가 MRU 목록의 맨 위에 추가되고 MRU 목록의 마지막 컨테이너가 목록에서 제거됩니다.

    • 트리 보기를 사용하든 목록 보기를 사용하든 상관없이 로컬 도메인 또는 외부 도메인(로컬 도메인과 트러스트 관계가 설정된 로컬 도메인이 아닌 도메인)의 다양한 컨테이너를 탐색 창에 개별 노드로 추가하여 언제든지 Active Directory 관리 센터 탐색 창을 사용자 지정할 수 있습니다. 또한 수동으로 추가한 탐색 창 노드를 이름 변경 또는 제거하거나, 이러한 노드의 복제를 생성하거나, 탐색 창에서 위 또는 아래로 이동하여 탐색 창을 자세히 사용자 지정할 수도 있습니다.

    • Active Directory 관리 센터에서 다른 도메인 컨트롤러를 사용하여 Active Directory 도메인을 관리할 수 있습니다. 탐색 창의 노드에 대한 도메인 컨트롤러 연결을 변경할 수 있습니다. 하지만 특정 도메인의 컨테이너를 나타내는 특정 노드에 대한 도메인 컨트롤러 연결을 변경하면 동일한 도메인에 속하는 컨테이너를 나타내는 탐색 창의 모든 다른 노드에 대한 해당 연결이 함께 변경됩니다.

  • Active Directory 관리 센터 이동 경로 탐색 막대: 이동 경로 탐색 막대에서 컨테이너의 고유 이름을 지정하여 보고자 하는 컨테이너로 직접 이동할 수 있습니다.

  • Active Directory 관리 센터 개체 속성 페이지: 개체 속성 페이지는 여러 속성 페이지 섹션과 인라인 미리 보기 기능으로 구성됩니다. 속성 페이지 섹션 및 인라인 미리 보기를 표시하거나 숨기거나 축소하여 Active Directory 관리 센터 개체 속성 페이지를 사용자 지정할 수 있습니다.

  • Active Directory 관리 센터 쿼리 작성 검색: 여러 수준의 계층 데이터를 검색하느라 시간을 소비하는 대신 Active Directory 관리 센터의 쿼리 작성 검색을 사용하면 Active Directory 개체를 빠르게 찾을 수 있습니다. 대상 Active Directory 개체가 검색 쿼리의 결과로 반환되면 필요한 관리 작업을 수행할 수 있습니다. Active Directory 관리 센터 쿼리 작성 검색을 사용하려면 다음과 같은 방법을 사용합니다.

    • Active Directory 관리 센터 전체 검색을 사용하여 검색 쿼리의 범위를 지정할 수 있습니다. 기본 전체 검색 범위는 로컬 도메인으로 설정됩니다. 전체 검색에서 키워드를 사용하여 쿼리를 작성하거나 LDAP(Lightweight Directory Access Protocol) 쿼리 모드를 사용하여 Active Directory 데이터를 검색할 수 있습니다.

    • OU에 매우 큰 데이터 집합이 포함되어 있는 경우 쿼리를 작성하고 해당 OU의 Active Directory 데이터를 검색하여 데이터 집합을 축소할 수 있습니다. OU의 Active Directory 데이터 검색 범위는 항상 해당 OU로 설정되며, 범위를 조정할 수 없습니다. 또한 선택된 상위 OU의 하위 OU는 이 범위에 포함되지 않습니다.

    • 전체 검색을 사용하거나 특정 OU의 데이터를 검색할 경우 작성한 쿼리를 개별 보기로 저장하여 나중에 다시 사용할 수 있습니다. 각 보기는 쿼리 기준과 사용자 지정 정렬 및 열 정보로 구성되어 있습니다.

Active Directory 관리 센터 배포 준비 방법

다음과 같은 방법을 사용하여 Active Directory 관리 센터를 설치할 수 있습니다.

  • AD DS 서버 역할을 설치하면 Windows Server 2008 R2 서버에 기본적으로 설치됩니다.

  • Dcpromo.exe를 실행하여 Windows Server 2008 R2 서버를 도메인 컨트롤러로 지정하면 기본적으로 설치됩니다.

  • Windows Server 2008 R2 서버에 RSAT(Remote Server Administration Tool) 기능의 일부로 설치됩니다.

note참고
기본적으로 Active Directory 관리 센터는 Windows PowerShell용 Active Directory 모듈 및 .NET Framework 3.5.1과 함께 설치됩니다. Active Directory 관리 센터가 올바로 작동하려면 Active Directory 모듈 및 .NET Framework 3.5.1을 Windows Server 2008 R2 컴퓨터에 설치해야 합니다.

Active Directory 관리 센터를 사용하여 Active Directory 도메인을 관리할 수 있도록 Windows Server 2008 R2 ADWS(Active Directory Web Service)를 이 도메인의 하나 이상의 도메인 컨트롤러에 설치해야 합니다. ADWS에 대한 자세한 내용은 AD DS의 새로운 기능: Active Directory 웹 서비스를 참조하십시오.

Important중요
Active Directory 관리 센터가 올바르게 작동하려면 ADWS 서비스를 사용해야 하므로 ADWS 서비스가 실행 중인 도메인 컨트롤러에서 TCP 포트 9389를 열어야 합니다. GPO(그룹 정책 개체)를 사용하여 방화벽을 구성할 경우 ASWS에 대해 이 포트를 열도록 GPO를 업데이트해야 합니다.

Active Directory 관리 센터가 포함된 버전

Active Directory 관리 센터를 사용할 수 있는 Windows Server 2008 R2 버전은 다음과 같습니다.

  • Windows Server 2008 R2 Standard

  • Windows Server 2008 R2 Enterprise

  • Windows Server 2008 R2 Datacenter

다음 Windows Server 2008 R2 버전에서는 Active Directory 관리 센터를 사용할 수 없습니다.

  • Itanium 시스템용 Windows Server 2008 R2

  • Windows Web Server 2008 R2

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft