AD(active directory)란?

Windows server에서 중요한 개념인 AD(Active directory)란 무엇인가?

정확하게 윈도우에서 서비스하는 공식명칭은 AD DS(Active Directory Domain Service)이다.

우선 AD에 대해 알아보기 전에 AD DS에 있는 용어부터 알아보자

 

그렇다면 앞 부분인 AD(Active Directory는 무엇인가?

이 부분을 설명하기 전에 사전을 살펴보자. Active는 영영사전은 활동적인, 적극적인, 능동적인이란 뜻이다. 하지만 우리는 설명 풀이가 필요하므로 영영사전을 참고하기로 한다. 영영사전의 정의는 이렇다.

 

 "always busy doing things, especially physical or mental activities "

 

대략적인 뜻으로는 항상 바쁨. 무엇인가 함, 특히 육체적이나 정신적인 것이라고 설명되어 있다. 이는 항상 바쁘며 항상 무엇인가 하는 이미지 즉 쉬지 않고 무엇인가를 계속 한다는 이미지를 준다. 

 

그럼 디렉토리(Directory)는 무엇인가?

디렉토리는 우리가 대부분 컴퓨터를 쓰면서 들어봤겠지만 사전적인 정의를 본적은 거의 없을 것이다. 이를 위해 필자 이 글을 작성 이전에는 파일과 디렉토리와 같은 용어를 컴퓨터에서 봤지만 정확하게 알지는 못한다. 그럼 단어에 대해 정확하게 알아보자. 디렉토리란 무엇인가? 디렉토리란 영한사전의 정의로는 이름 주소 등의 것들을 알파벳 순으로 나열된 책자 혹은 컴퓨터의 디렉토리 라고 정의 되어있다. 그럼 영영사전은 어떻게 되어 있을까?

 

 영영 사전의 정의는 "a book or list of names, facts etc, usually arranged in alphabetical order" 즉 위에 알파벳 순으로 나열된 책자라는 것이라고 똑같이 나와 있다. 하지만 우리는 누군가가 나에게 "컴퓨터 디렉토리에서 디렉토리란 무엇인지 정의를 내려보세요"라고 한다면 정확하게 명명할 수 없을 것이다. 그럼 디렉토리란 무엇인가에 대해 위키백과에서 요약된 글을 가져오겠다.

 

"디렉토리(영어: directory, 문화어: 등록부)는 컴퓨팅에서 파일을 분류하기 위해 사용하는 이름공간이다. 파일 시스템안에서 파일과 다른 하부 디렉토리들로 구성된다."

 

 즉 컴퓨터에서 사용하는 전화번호부 책자라고 생각하면 된다. 컴퓨터에서 분류를 하기 위해 쓰는 이름공간 즉 폴더라고 생각 하면 편하다. 폴더와 디렉토리 예전에는 디렉토리라는 말로 전부 통일 되어 있었으나 마이크로소프트에서 폴더라는 말을 쓰기 시작하면서 거의 비슷한 개념으로 생각되어져 왔다고 말할 수 있다.

 

 여기서 추가로 설명하고자 하는개념이 있다. 디렉토리에서 파생된 용어 중 하나인 디렉토리 서비스(Directory Service)이다. 디렉토리 서비스란 "컴퓨터 네트워크의 사용자와 리소스에 대한 정보를 정리하는 응용 소프트웨어" 즉 컴퓨터 네트워크 상의 사용자와 리소스에 대한 정보를 책자에 모아 정리하는 서비스 라고 생각하면 편할 것 같다. 

 

 그럼 액티브 디렉토리는 무엇인가. 그 전에 디렉토리 서비스는 예전부터 다른 OS에서 제공하던 서비스이다. 그런데 이걸 MS(Microsoft)에서 만든 디렉토리 서비스가 AD(Active Directory)인 것이다. 즉 MS에서 제공하는 디렉토리 서비스 이름이 고유명사로 AD가 된 것이라고 볼 수 있다.  

 

우리는 이제 까지 AD의 사전적 의미를 통해 AD가 어떤 의미인지를 유츄했다.

 

그러면 도메인 서비스(Domain service)는 무엇인가?

 

일단 도메인의 사전적인 정의부터 알아보자.

한영 사전의 정의는 영역, 범위, 소유지로 나와있다. 하지만 우리는 설명 풀이가 필요하므로 영영사전을 참고하겠다.

영영사전의 정의는 

 

 an area of activity, interest, or knowledge, especially one that a particular person, organization 

 

뜻은 활동이나 관심 또는 지식의 영역, 특정한 사람이나 조직로 설명되어있다.  이는 영역 쉽게 말해 하나로 묶는 범위나 범주를 말한다. 이는 도메인 서비스라는 칸에서 AD의 관점에서 요약하면 이렇다.

 

 "사용자와 컴퓨터 계정 이름과 암호를 공유된 데이터베이스에 둘 수 있게 해주는 서버와 워크스테이션의 그룹"

 

 이는 수십 수백대의 시스템에서 이를 한번에 묶어 그룹형태로 묶어 서비스하기에 도메인 서비스(Domain service)라고 명명되어 있다. 즉 묶어서 서비스를 제공한다라고 이해할 수 있다. 

 

그럼 위의 사전적 의미를 토대로 알아본 두 단어를 합쳐보자

AD DS는 사전적 의미와 컴퓨터 용어를 토대로 정리하면

 

"쉬지 않고 네트워크 내부의 사용자와 리소스에 대한 정보를 끊임없이 수집하고 그룹화하는 서비스"

 

 정도로 정리할 수 있다. 그럼 왜 MS는 AD DS를 통해 무엇을 하려고 하는 것인가? 왜 생겨난 것인가에 대한 생각이 들 것이다. 이 서비스가 나오게 된 계기는 기존에 로컬 네트워크를 통해 소규모로 관리하던 컴퓨터들이 회사의 규모가 점점 커지고 본사와 지사로 나뉘고 부서가 나뉘면서 점점 커져가 로컬로는 한계가 오는 시점이 발생했다. 그런 시점에서 전사적(全社的)인 차원에서 더 쉬운 관리방법은 없을까 하던도중 기존의 서로 연결하던 방식에서 중앙에 집중하여 중앙에서 모든 컴퓨터를 관리하는 방식이 효율적이라는 사고 방식에서 나온 방식이라 볼 수 있다. 즉 '단일서버'에서 한계를 벗어나고자 나온 방식이 AD DS방식인 것이다. 

 

그럼 다음 장에서는 AD는 어떻게 쓰이며 무엇을 할 수 있는지와 여기에 들어가 있는 생소한 용어들을 정리해보겠다.