AD DS(Active Directory 도메인 서비스)는 ADRMS 사용자에 대한 인증을 제공합니다. 로깅을 사용하도록 설정하면 ADRMS 클러스터에서 받은 모든 사용자 계정 요청이 로깅 데이터베이스에 기록됩니다.
구성 데이터베이스에서 계정 삭제
AD DS에서 사용자 계정을 삭제할 때 사용자의 RAC(권한 계정 인증서)에 대한 사용자 키 테이블에 있는 구성 데이터베이스 항목은 자동으로 삭제되지 않습니다. 이로 인해 새 사용자 키를 추가함에 따라 사용자 키 테이블이 무한대로 커질 수 있지만 이전 사용자 키는 삭제되지 않습니다.
구성 데이터베이스를 유지 관리하는 데 사용할 수 있는 방법은 두 가지가 있습니다. 첫 번째로, AD DS에서 관련 사용자 계정을 제거할 때 SID(보안 식별자)에 의해 식별되는 사용자 키를 삭제하는 저장 프로시저를 만들어 실행할 수 있습니다.
또는 AD DS에 관련 SID가 더 이상 존재하지 않으면 구성 데이터베이스로부터 사용자 키를 삭제하는 스크립트를 작성하여 주기적으로 실행할 수 있습니다. 이 방법은 데이터베이스 서버와 AD DS 둘 다의 부하를 증가시키므로, 사용자는 작업량이 적은 시간에 스크립트를 실행하도록 예약해야 합니다.
사용자 계정을 다른 AD DS 포리스트로 이동
조직에서 루트 클러스터를 설정하고 구축할 때 모든 Active Directory 포리스트에 대한 루트 클러스터가 하나만 있을 수 있습니다.
일반적으로 동일한 포리스트의 한 도메인에서 다른 도메인으로 사용자 계정을 이동시킬 경우 새 도메인에 해당 사용자 계정에 대한 새 SID가 만들어집니다. 그런 다음 사용자가 클러스터의 서버에서 새 RAC를 얻으려고 하면 SID가 다르기 때문에 해당 사용자가 새 사용자로 나타납니다. 클러스터는 사용자 계정에 대한 새 키를 생성하고, 사용자의 원래 전자 메일 주소를 사용하여 새 RAC를 발급합니다. 사용자가 기존 사용 라이선스와 함께 새 RAC를 사용하려고 하면 SID와 키가 일치하지 않을 것입니다. 사용자는 새 사용 라이선스를 얻어야 합니다. 다른 포리스트에 있는 도메인으로 사용자 계정을 이동시킬 때도 마찬가지입니다.