Users Guide
138 Remote Console Switch 용 LDAP 기능
도메인 컨트롤러 컴퓨터
도메인 계층은 AD가 LDAP 서비스를 제공하는 도메인 컨트롤러 컴퓨터의
상응하는 계층과 연결되어 있습니다. 각 도메인에는 여러 개의 피어 도 메
인 컨트롤러가 있을 수 있으며 이들 역시 지리적으로 분산되어 있을 수 있
습니다. Dell Remote Console Switch 제품군은 AD의 이러한 측면들을 모 두
지원하도록 설계되어 있습니다. DNS는 각 도메인 컨트롤러의 네 트워 크
위치를 파악해 네트워크에서 도메인 컨트롤러 일부를 사용할 수 없을
때
Dell Remote Console Switch가 상황을 적절히 해결할 수 있도록 해 줍니다.
DNS SRV 레코드는 이러한 목적으로 사용되므로 Dell Remote Console
Switch는 SRV 레코드에 구성되어 있는 관리 설정에 따라 항상 먼저 가장
가까운 지점의 대체 도메인 컨트롤러에 접촉을 시도합니다.
개체 클래스
각 도메인에는 다양한 항목 및 항목 그룹화에 대한 정보를 저장하도록 설
계된 개체의 또 다른 계층이 있습니다. 이들 항목은 AD에서 개체 그 룹화
구을 돕는 컨테이너를 정의하는 데 사용되는 개체 클래스에 의해 나 타납 니
다. 다른 개체 클래스들은 네트워크 사용자, 컴퓨터, 프린터 또는 네트워크
서비스와 같은 항목들을 나타냅니다. 두 종류의 컨테이너 개체 클 래스 인
그룹 및
구성 단위(OU)는 특별한 역할을 합니다. 이 두 가지 개체 클래 스는
AD 관리자가 액세스 제어 및 기타 관리 상의 정책 적용을 단순화하기 위한
목적으로 항목에 대해 그룹화를 정의할 수 있게 합니다. 예를 들어,
'하드웨어', '소프트웨어', '지원' 등 기능에 따라 이름을 정한 여러 그룹 개체
가 포함된 'Engineering'이라는 OU 컨테이너를 포함하도록 도메인을 구 성
하고, 그룹은 사용자 개체 및 컴퓨터 개체 구성원 목록으로 구성되도록 할
수 있습니다. 하지만 중첩 그룹에 의해 또 다른 계층 수준을 구성할 수 있 습
니다. 중첩은 그룹 개체 이름을 다른 그룹 개체의 구성원에 포함시킴으로
써
형성됩니다. 이 때 각 AD 그룹 개체에는 해당 그룹이 다른 그룹과 갖 도
록 허용된 중첩 관계 유형을 구성하는 데 사용되는 연결된 범위가 있 습니
다. 예를 들어, 범위가 유니버설로 설정되면 이 그룹은 도메인 경계를 넘 는
중에 참가할 수 있지만 범위가 로컬로 설정되면 이러한 중첩에는 참가할
수 없습니다. 중첩 규칙은 Microsoft에서 구할 수 있는 AD 제품
설명 서에
나와 습니다. Dell Remote Console Switch 제품군은 AD에 대해 정의된 중
첩 규칙을 모두 지원하도록 설계되어 있습니다.