Microsoft Active Directory

Microsoft Active Directory 란?

• AD Domain 서비스를 제공하는 모든 WIndows 서버에 사용되는 소프트웨어
• Object 의 데이터베이스
  • 사용자 계정
  • 컴퓨터
  • 프린터
  • 파일 공유
  • 보안 그룹

전체 Microsoft 생태계에서 관리되는 온 프레미스의 모든 사용자는 Microsoft Active Directory 대상이 된다

중앙 집중식 보안 관리로 계정 생성, 권한 할당 등의 작업을 한다

 

[예시]

모든 머신은 도메인 컨트롤러에 연결

사용자는 어떤 단일 머신에서도 액세스 가능

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AWS Directory Service 의 3 가지 종류

 

1) AWS managed Microsoft AD (Directory Service) 

 

 

AWS 자체 액티브 디렉토리를 생성하고, 로컬에서 관리할 수 있으며 멀티 팩터 인증 지원

 

독립 실행형 Active DIrectory 로 사용자가 있는 on-premise AD 와 신뢰 관계 구축

 

그림으로 설명하자면 AWS 관리형 AD 가 온 프레미스 AD 와 상호 신뢰 관계를 구축하게 되는 것

 

AWS 관리형 AD 의 인증된 사용자가 AWS 관리형이 아닌 계정을 사용할 때, (auth)

온프레미스 AD 에서 계정을 검색할 수 있고, (trust)

반대로 온 프레미스 AD 사용자가 AWS 계정을 사용해 온프레미스 AD 에서 인증하려 할 때도 (auth)

신뢰 관계에 의거해 AWS AD 에서 검색이 가능합니다 (trust)

 

온프레미스와 AWS 액티브 디렉토리 간에 사용자가 공유되는 셈이다.

 

2) AD Connector

 

디렉토리 게이트웨이, Proxy로 온프레미스 AD 에 리다이렉트

MFA (멀티 팩터 인증) 지원

AD Connector 는 Proxy 로 연결 가능

사용자가 AD Connector 이용 인증하려 하면, 온 프레미스 AD 에 요청을 프록시하고 찾아볼 뿐이다.

 

 

 

 

 

 

3) Simple AD

On-Premise 가 없는 경

AWS 의 AD 호환 관리형 디렉토리로, Microsoft 디렉토리를 사용하지 않으며 온 프레미스 AD 와 결합되지 않음

On premise AD 가 없으나, AWS 클라우드에 액티브 디렉토리가 필요할 경우, 

독립형인 Simple AD 를 사용한다.