도메인은 복제 단위입니다. 특정 도메인의 모든 도메인 컨트롤러는 변경 내용을 받을 수 있고, 이러한 변경 내용을 도메인의 다른 모든 도메인 컨트롤러에 복제할 수 있습니다. AD DS(Active Directory 도메인 서비스)의 각 도메인은 DNS(Domain Name System) 도메인 이름으로 식별합니다. 각 도메인에는 하나 이상의 도메인 컨트롤러가 있어야 합니다. 네트워크에 둘 이상의 도메인이 필요한 경우 쉽게 여러 도메인을 만들 수 있습니다.
공통 스키마 및 글로벌 카탈로그를 공유하는 하나 이상의 도메인을 포리스트라고 합니다. 포리스트의 첫 번째 도메인은 포리스트 루트 도메인이라고 합니다. 포리스트의 여러 도메인이 연속적인 DNS 도메인 이름을 가질 경우 이 구조를 도메인 트리라고 합니다.
단일 도메인은 여러 물리적 위치 또는 사이트에 걸쳐 있을 수 있으며, 수백만 개의 개체를 포함할 수도 있습니다. 사이트 구조 및 도메인 구조는 분리되어 있으며 유연합니다. 단일 도메인은 여러 지리적 사이트에 걸쳐 있을 수 있으며, 단일 사이트는 여러 도메인에 속한 사용자 및 컴퓨터를 포함할 수 있습니다.
도메인은 다음과 같은 다양한 이점을 제공합니다.
-
개체를 구성할 수 있습니다.
단지 회사의 부서나 부문 조직을 반영하기 위해서라면 별도의 도메인을 만들 필요가 없습니다. 이를 위해서는 도메인 내에서 OU(조직 구성 단위)를 사용할 수 있습니다. OU를 사용하면 도메인의 계정 및 리소스를 손쉽게 관리할 수 있습니다. 그런 다음 그룹 정책 설정을 할당하고 사용자, 그룹 및 컴퓨터를 OU에 배치할 수 있습니다. 단일 도메인을 사용하면 관리 오버헤드를 현저하게 줄일 수 있습니다. 자세한 내용은 조직 구성 단위 관리를 참조하십시오.
-
도메인 개체에 대한 리소스 및 정보를 게시할 수 있습니다.
도메인은 해당 도메인에 있는 개체에 대한 정보만 저장합니다. 따라서 여러 도메인을 만드는 것은 여러 부분의 사용자 기반을 더 잘 지원하기 위해 디렉터리를 분할 또는 분리하는 것과 같습니다. 여러 도메인을 사용할 경우 AD DS를 확장하여 관리 및 디렉터리 게시 요구 사항을 충족할 수 있도록 매우 많은 개체를 포함할 수 있습니다.
-
권한을 위임하면 광범위한 관리 권한을 가진 관리자를 여러 명 둘 필요가 없습니다.
그룹 정책 개체 및 그룹 구성원 자격과 함께 위임된 권한을 사용함으로써 전체 도메인에 있는 개체 또는 도메인 내 하나 이상의 OU에 있는 개체를 관리할 수 있는 권한 및 사용 권한을 한 명의 관리자에게 할당할 수 있습니다.
-
사용자 권한 및 암호 정책과 같은 설정 및 보안 정책은 도메인 간에 교차로 적용할 수 없습니다.
각 도메인은 고유한 보안 정책 및 다른 도메인과의 트러스트 관계를 가집니다. 그러나 포리스트는 최종 보안 경계입니다.