[Windows 서버] Active Directory (5) - 글로벌 그룹, 도메인 로컬 그룹, 유니버설 그룹

 

* Active Directory 그룹의 종류

1. 글로벌 그룹

모든 도메인에 위치한 자원(공유 폴더 등)에 권한을 할당할 수 있는 그룹이다.

그룹에 속할 구성원은 꼭 글로벌 그룹을 생성한 도메인의 구성원만 포함될 수 있다.

글로벌 그룹에 포함될 수 있는 구성원은 아래와 같다.

• 같은 도메인에 있는 사용자 계정
• 같은 도메인의 다른 글로벌 그룹

 

2. 도메인 로컬 그룹

글로벌 그룹과 반대로, 도메인 로컬 그룹의 구성원은 다른 도메인의 사용자 계정이 될 수 있으나 도메인 로컬 그룹이 접근할 수 있는 자원은 사진이 소속된 도메인에 제한된다.

즉, 도메인 로컬그룹에는 어느 도메인의 사용자인지 상관없이 모두 포함할 수 있지만 도메인 로컬 그룹은 자신의 도메인의 자원에만 접근 가능하다.

도메인 로컬 그룹에 포함될 수 있는 구성원은 아래와 같다.

• 모든 도메인의 사용자
• 모든 도메인의 글로벌 그룹 및 유니버설 그룹
• 같은 도메인의 다른 도메인 로컬 그룹

 

3. 유니버설 그룹

유니버설 그룹은 모든 도메인 자원에 접근할 수 있으며 그 구성원은 모든 도메인의 사용자 계정이 될 수 있다.

즉, 글로벌 그룹과 도메인 로컬그룹을 합쳐놓은 것으로 볼 수 있다.

유니버설 그룹에 포함될 수 있는 구성원은 아래와 같다.

• 모든 도메인의 사용자
• 모든 도메인의 글로벌 그룹

---

1. 실습을 위한 사용자, 그룹, 자원 생성

1) FIRST 서버에 사용자, 그룹, 자원 생성

서버관리자 - 도구 - Active Directory 사용자 및 컴퓨터

 

 

hanbit.com 우클릭 - 새로 만들기 - 사용자

 

 

한빛 사용자(hanbitUser@hanbit.com) 생성

 

 

hanbit.com 우클릭 - 새로 만들기 - 그룹

 

 

한빛글로벌그룹 생성

 

 

한빛도메인로컬그룹 생성

 

 

한빛유니버설그룹 생성

 

 

한빛 사용자, 한빛글로벌그룹, 한빛도메인로컬그룹, 한빛유니버설그룹 생성된 것 확인.

 

 

C에 hanbit자원 폴더를 만들고 그 안에 테스트용 텍스트 파일 생성  (자원 생성)

 

 

2) SECOND 서버에 사용자, 자원 생성

서버관리자 - 도구 - Active Directory 사용자 및 컴퓨터

 

 

second.hanbit.com 우클릭 - 새로 만들기 - 사용자

 

 

세컨 사용자 생성

 

 

C에 second자원 폴더 만들고 테스트용 파일 생성 (자원 생성)

 

 

2. 글로벌 그룹 실습

1) 글로벌 그룹에 사용자 추가

서버관리자 - 도구 - Active Directory 사용자 및 컴퓨터

 

 

한빛글로벌그룹 더블클릭

 

 

구성원 - 추가 버튼

 

 

선택할 개체 이름을 입력하십시오에 hanbitUser 입력 - 이름 확인 - 확인

 

 

한빛사용자를 한빛글로벌그룹에 가입 완료

 

 

2) 글로벌 그룹에 hanbit.com 도메인 자원 공유

hanbit자원 폴더 우클릭 - 속성

 

 

고급 공유 

 

 

권한 버튼

 

 

Everyone 제거하고 추가 버튼

 

 

선택할 개체 이름을 입력하십시오에 한빛글로벌그룹 입력 - 이름 확인 - 확인

 

 

모든 권한 허용

 

 

hanbit.com 우클릭 - 새로 만들기 - 공유폴더

 

 

공유한 폴더(자원)를 검색해서 찾을 수 있도록 자원 등록.

 

 

등록한 한빛자원 더블클릭 - 키워드 - 새 값에 저장소 입력 - 추가 - 확인

 

 

3) 글로벌 그룹에 second.hanbit.com 도메인 자원 공유

 

 

 

second 서버의 second 자원을 글로벌 그룹에 공유 완료.

 

 

 

 

second에서 공유한 폴더(자원)을 검색할 수 있도록 등록 완료.

 

 

4) 각 도메인 자원 사용할 수 있는지 확인

WINCLIENT 서버에서 한빛사용자로 로그인

 

 

파일 탐색기에서 hanbit.com 도메인의 공유폴더인 '\\192.168.111.10\hanbit자원' 검색하여 공유된 파일 확인.

 

 

'\\192.168.111.20\second자원' 입력하여 세컨자원도 확인.

 

글로벌 그룹 실습 끝.

 

 

3. 도메인 로컬 그룹 실습

1) 도메인 로컬 그룹에 사용자 추가

 

 

 

2) 도메인로컬그룹에 hanbit.com 도메인 자원 공유

 

 

 

 

3) 도메인로컬그룹에 second.hanbit.com 도메인 자원 공유

 

 

 

second.hanbit.com 도메인 자원은 도메인 로컬그룹에 권한 부여 안 된다..!

도메인로컬그룹은 다른 도메인(hanbit.com)의 자원에 접근할 권한이 없어서 아예 검색이 되지 않는 것이다.

 

 

4) 각 도메인 자원 사용할 수 있는지 확인

세컨 사용자로 WINCLIENT 가상머신 로그인

 

 

hanbit.com 자원 접근 가능 확인

 

 

도메인로컬그룹에 가입된 사용자는 다른 도메인의 자원에 접근할 수 없기 때문에 세컨자원 파일에 접근되지 않는다. 

 

 

4. 유니버설 그룹 실습

1) 유니버설 그룹에 사용자 추가

 

세컨 사용자를 한빛유니버설그룹에 추가 완료.

 

 

2) 유니버설 그룹에 second.hanbit.com 도메인 자원 공유

 

 

 

 

 

3) 도메인 자원 사용할 수 있는지 확인

다시 WINCLIENT 서버에 세컨사용자로 로그인하고, second.hanbit.com 도매인 자원을 사용할 수 있는지 확인.

\\192.168.111.20\second자원에 접근이 잘 되는 것 확인.

 

끝.