liminfoActive Directory Reference
Active Directory 레퍼런스
Active Directory Reference 소개
Active Directory PowerShell 레퍼런스는 AD 관리에서 가장 중요한 명령어를 8개 카테고리로 정리한 포괄적이고 검색 가능한 치트 시트입니다. 카테고리는 도메인, OU(조직 구성 단위), 사용자, 그룹, GPO(그룹 정책 개체), DNS, 복제, PowerShell 자동화로 구성됩니다. 모든 항목에는 cmdlet 또는 명령 구문, 평이한 설명, 실제 사용 패턴을 보여주는 바로 실행 가능한 코드 예제가 포함됩니다.
이 레퍼런스는 엔터프라이즈 디렉터리 서비스 관리를 담당하는 Windows 시스템 관리자, Active Directory 엔지니어, IT 운영팀이 사용합니다. 도메인 컨트롤러 승격(Install-ADDSForest), FSMO 역할 구성, 사이트 및 서브넷 복제 토폴로지 설정, 위임 제어가 포함된 OU 생성/관리, CSV 임포트를 통한 사용자 계정 일괄 생성, Global/Universal/Domain Local 범위의 보안 그룹 관리, 보안 필터링을 포함한 GPO 링크 생성 등 다양한 작업을 다룹니다.
레퍼런스는 관련 개념이 카테고리 내에서 함께 나타나도록 구성되어 있습니다. 도메인 섹션에서는 포리스트 기능 수준, FSMO 역할 쿼리, 도메인 트러스트, AD 사이트 구성을 다룹니다. PowerShell 섹션은 LDAP 필터 쿼리, Import-Csv를 이용한 대량 작업, 범용 Get-ADObject/Set-ADObject 활용을 포함한 고급 스크립팅 패턴에 집중합니다. DNS 통합에서는 AD 통합 영역, A 및 CNAME 레코드 관리, 전달자 구성을 다룹니다.
주요 기능
- 검색 가능한 8개 카테고리: 도메인, OU, 사용자, 그룹, GPO, DNS, 복제, PowerShell
- FSMO 역할 관리: Schema Master, Domain Naming, PDC Emulator, RID Master, Infrastructure Master
- 사용자 생명주기 명령어: New-ADUser, Get-ADUser, Set-ADUser, Unlock-ADAccount, Search-ADAccount
- 범위 유형 설명이 포함된 그룹 관리: Global, Universal, Domain Local 그룹
- GPO 작업: New-GPO, New-GPLink, Get-GPOReport, Backup-GPO, Restore-GPO, Set-GPPermission
- AD 통합 DNS 영역 관리: A 레코드, CNAME 레코드, 전달자, 동적 업데이트
- 복제 진단: repadmin /replsummary, repadmin /syncall, dcdiag, Get-ADReplicationFailure
- 고급 PowerShell: LDAP 필터 쿼리, CSV 기반 사용자 일괄 생성, SearchBase 포함 Get-ADObject
자주 묻는 질문
이 Active Directory 레퍼런스는 어떤 카테고리를 다루나요?
8개 카테고리를 다룹니다: 도메인(포리스트/도메인 설정, FSMO 역할, 트러스트, 사이트), OU(생성, 위임, 객체 이동), 사용자(계정 생성, 수정, 잠금 해제, 검색), 그룹(보안 그룹, 범위, 멤버십), GPO(생성, 연결, 보고서, 백업), DNS(A/CNAME 레코드, 영역, 전달자), 복제(repadmin, dcdiag, 실패 진단), PowerShell(LDAP 필터, 대량 작업).
검색 및 필터 기능은 어떻게 사용하나요?
검색창에 키워드를 입력하면 모든 카테고리의 항목이 즉시 필터링됩니다. 카테고리 탭을 클릭하면 특정 도메인으로 보기를 좁힐 수도 있습니다. 검색은 구문, 설명, 예제 텍스트 모두에서 일치하는 항목을 찾습니다.
Global, Universal, Domain Local 그룹의 차이점은 무엇인가요?
Global 그룹은 같은 도메인의 멤버를 포함하며 포리스트 전체 리소스에 접근할 수 있습니다. Universal 그룹은 포리스트 내 모든 도메인의 멤버를 포함하고 어디서나 리소스에 접근 가능합니다. Domain Local 그룹은 단일 도메인의 리소스에 권한을 할당하는 데 사용되며 신뢰하는 모든 도메인의 멤버를 포함할 수 있습니다.
FSMO 역할을 가진 도메인 컨트롤러를 확인하는 방법은?
도메인 멤버에서 "netdom query fsmo"를 실행하면 Schema Master, Domain Naming Master, PDC Emulator, RID Master, Infrastructure Master 등 5개 FSMO 역할과 각 역할을 보유한 DC를 나열합니다.
OU 위임 예제는 무엇을 보여주나요?
OU 카테고리의 dsacls 예제는 특정 OU에서 HelpDesk 그룹에 비밀번호 재설정 권한(RPWP;pwdLastSet)을 부여하는 방법을 보여줍니다. 이는 광범위한 도메인 관리자 권한 없이 1선 지원팀에 적용하는 표준 최소 권한 접근법입니다.
CSV 파일에서 사용자를 일괄 생성하는 방법은?
PowerShell 카테고리의 AD 대량 작업 항목에 패턴이 나와 있습니다: Name, SAM, OU 같은 열이 있는 CSV 파일을 Import-Csv로 읽은 다음 각 행을 New-ADUser로 파이프합니다. 이렇게 하면 스프레드시트에서 수백 개의 계정을 몇 초 만에 생성할 수 있습니다.
AD 동기화 문제를 진단하기 위해 어떤 복제 명령을 실행해야 하나요?
먼저 "repadmin /replsummary"로 전체 개요를 확인하고, "repadmin /showrepl"로 DC별 상세 복제 상태를 확인하세요. "Get-ADReplicationFailure -Scope Domain"으로 모든 복제 실패를 나열하고, "dcdiag /v /c /d /e"로 도메인 컨트롤러 전체 상태를 점검합니다.
AD 통합 DNS 영역이 일반 DNS 영역과 다른 점은?
AD 통합 영역은 DNS 데이터를 플랫 영역 파일 대신 Active Directory 객체로 저장합니다. 이를 통해 보안 동적 업데이트, AD 복제 채널을 통한 멀티 마스터 복제, DC 추가/제거 시 자동 장애 조치가 가능해집니다. 별도의 DNS 영역 전송 구성이 필요 없습니다.