내보내기(0) 인쇄
모두 확장

AD DS의 새로운 기능: Active Directory 모범 사례 분석기

업데이트 날짜: 2009년 1월

적용 대상: Windows Server 2008 R2

주요 변경 내용

BPA(모범 사례 분석기)는 Windows Server 2008 R2에서 다음과 같은 서버 역할에 대해 제공되는 서버 관리 도구입니다.

  • AD DS(Active Directory 도메인 서비스)

  • AD CS(Active Directory 인증서 서비스)

  • DNS 서버

  • 터미널 서비스

AD DS BPA를 사용하여 Active Directory 환경 구성에서 모범 사례를 구현할 수 있습니다. AD DS BPA는 Windows Server 2008 R2 도메인 컨트롤러에 설치되는 AD DS 서버 역할을 검색하여 모범 사례 위반 사항을 보고합니다. AD DS BPA 보고서에서 표시할 필요가 없는 결과를 필터링하거나 제외시킬 수 있습니다. Windows PowerShell 명령줄 인터페이스에서 서버 관리자 GUI(그래픽 사용자 인터페이스) 또는 cmdlet를 사용하여 AD DS BPA 작업을 수행할 수도 있습니다. 자세한 내용은 모범 사례 분석기 시나리오 단계별 가이드(http://go.microsoft.com/fwlink/?LinkId=134007)를 참조하십시오.

이 기능의 대상 사용자

Windows Server 2008 R2의 AD DS BPA가 특히 유용할 수 있는 그룹은 다음과 같습니다.

  • Windows Server 2008 R2 얼리어답터, Windows Server 2008 R2를 기술적으로 평가하는 IT(정보 기술) 관리자, 계획자 및 분석가

  • 엔터프라이즈 IT 계획자 및 디자이너

  • 네트워크 및 서버 관리, IT 하드웨어 및 소프트웨어 예산 및 기술적 결정을 담당하는 IT 작업 관리자

  • AD DS 관리자

AD DS BPA에서 제공하는 새로운 기능

Windows Server 2008 R2의 서버 관리자에는 AD DS BPA 서비스를 실행할 수 있는 BPA 엔진이 포함되어 있습니다. AD DS BPA 서비스는 다음 구성 요소로 이루어져 있습니다.

  • AD DS BPA Windows PowerShell 스크립트: 이 스크립트는 AD DS 구성 데이터를 수집하여 XML 문서에 저장합니다.

  • XML 스키마: 이 스키마는 AD DS BPA Windows PowerShell 스크립트에 의해 생성되는 XML 문서의 형식을 정의하며, 이 형식은 디렉터리의 논리 구조를 따릅니다.

  • AD DS BPA 규칙: 이 규칙은 AD DS 환경에 대한 모범 사례 구성을 정의합니다.

  • AD DS BPA 지침: 관리자는 이 정보를 사용하여 AD DS 환경을 모범 사례 구성과 일치하게 조정할 수 있습니다.

note참고
Windows Server 2008 R2의 AD DS BPA 서비스는 Windows 2000, Windows Server 2003, Windows Server 2008 및 Windows Server 2008 R2을 실행 중인 도메인 컨트롤러에서 AD DS 구성 정보를 수집할 수 있습니다.

도메인 컨트롤러에서 AD DS BPA 검색을 실행하면 BPA 엔진이 이 도메인 컨트롤러가 속하는 AD DS 환경에서 구성 데이터를 수집하는 AD DS BPA Windows PowerShell 스크립트를 호출합니다.

그런 다음 AD DS BPA Windows PowerShell 스크립트에서 수집된 AD DS 구성 데이터를 XML 문서로 저장합니다. BPA 실시간 엔진은 이 XML 문서를 XML 스키마와 비교하여 유효성을 검사합니다.

그런 다음 BPA 엔진이 AD DS BPA 규칙 집합의 각 규칙을 이 XML 문서에 적용합니다. XML 문서의 구성 데이터가 특정 AD DS BPA 규칙에 정의된 모범 사례를 위반하지 않으면 이 규칙은 서버 관리자 GUI에 모범 사례를 준수하는 것으로 표시됩니다.

BPA 엔진이 XML 문서에서 특정 AD DS BPA 규칙에 대한 모범 사례 위반을 검색하면 해당 규칙에 대한 해당 정책 위반 지침이 서버 관리자 GUI에 표시됩니다. 각 AD DS BPA 규칙에 대한 정책 위반 지침에서는 AD DS BPA 위반(문제)과 이 위반이 나머지 AD DS 환경에 미칠 수 있는 영향에 대해 설명하고, AD DS BPA 위반을 해결하는 방법에 관한 권장 사항을 제공합니다.

다음 그림은 AD DS BPA의 기능을 보여 줍니다.

AD DS BPA 기능

Windows Server 2008 R2 베타 릴리스에서 AD DS BPA 스캔은 다음 AD DS 구성 설정을 확인합니다.

  • DNS(Domain Name System) 관련 규칙 - 다음 조건을 확인합니다.

    • 도메인 컨트롤러가 DNS 서버에 연결하여 이 도메인 컨트롤러와 연관된 DNS 레코드를 검색할 수 있는지 여부 (필수 구성 요소 규칙)

    • 이 도메인에 대한 모든 필수 도메인 및 포리스트 호스트(A 또는 AAAA) 리소스 레코드가 DNS에 등록되는지 여부

    • 이 도메인 컨트롤러에 대한 모든 필수 DNS 호스트(A 또는 AAAA) 리소스 레코드가 DNS에 해당 IP 주소와 함께 등록되는지 여부

    • 이 도메인 컨트롤러에 대한 모든 필수 사이트별 전역 서비스(SRV) 리소스 레코드가 DNS에 등록되는지 여부

    • 이 도메인 컨트롤러에 대한 필수 별칭(CNAME) 리소스 레코드가 DNS에 등록되는지 여부

  • 작업 마스터(Flexible Single Master Operations 또는 FSMO라고도 함) 연결 규칙(필수 구성 요소 규칙) - 다음 조건을 확인합니다.

    • 도메인 컨트롤러가 RID(관련 ID) 작업 마스터, 인프라 작업 마스터 및 이 도메인의 PDC(주 도메인 컨트롤러) 에뮬레이터 작업 마스터에 연결할 수 있는지 여부

    • 도메인 컨트롤러가 스키마 작업 마스터 및 이 포리스트의 도메인 이름 지정 작업 마스터에 연결할 수 있는지 여부

  • 작업 마스터 역할 소유권 규칙 - 다음 조건을 확인합니다.

    • 스키마 마스터 역할과 도메인 이름 지정 마스터 역할을 포리스트의 동일한 도메인 컨트롤러에서 소유하는지 여부

    • RID 마스터 역할과 PDC 에뮬레이터 마스터 역할을 도메인의 동일한 도메인 컨트롤러가 소유하는지 여부

  • 도메인 규칙의 컨트롤러 수 - 다음 조건을 확인합니다. 도메인에 하나 이상의 기능 도메인 컨트롤러가 있는지 여부

AD DS BPA 배포 준비 방법

Windows Server 2008 R2를 실행 중이고 도메인 컨트롤러인 컴퓨터에서 AD DS를 설치하면 AD DS BPA 서비스가 자동으로 설치됩니다. 여기에는 쓰기 가능한 도메인 컨트롤러와 RODC(읽기 전용 도메인 컨트롤러)가 모두 포함됩니다. 다른 준비 과정은 필요하지 않습니다.

AD DS BPA가 포함되어 있는 버전

AD DS BPA를 사용할 수 있는 Windows Server 2008 R2 버전은 다음과 같습니다.

  • Windows Server 2008 R2 Standard

  • Windows Server 2008 R2 Enterprise

  • Windows Server 2008 R2 Datacenter

다음 Windows Server 2008 R2 버전에서는 AD DS BPA를 사용할 수 없습니다.

  • Itanium 시스템용 Windows Server 2008 R2

  • Windows Web Server 2008 R2

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft