이 페이지에서는 Microsoft Active Directory용 관리형 서비스 도메인에서 Active Directory 객체를 관리하는 방법을 설명합니다.
시작하기 전에
Active Directory 객체를 관리하기 전에 다음 단계를 완료해야 합니다.
- 관리형 Microsoft AD 도메인 만들기.
- Windows VM을 도메인에 조인하기.
- 원격 서버 관리 도구(RSAT) 설치
RSAT 설치
Active Directory 객체를 관리하려면 모든 관리형 Microsoft AD 도메인에 RSAT를 딱 한 번 설치해야 합니다.
RSAT를 설치하려면 다음 단계를 완료하세요.
Windows VM에서 역할 및 기능 추가 마법사를 엽니다.
역할 및 기능 추가 마법사에서 기능 선택 페이지로 이동합니다. 사이드바 메뉴에서 기능을 선택하거나 기능 선택 페이지가 표시될 때까지 다음을 클릭합니다.
기능 선택 페이지의 기능 목록에서 원격 서버 관리 도구를 펼친 후 역할 관리 도구를 펼칩니다.
역할 관리 도구에서 AD DS 및 AD LDS 도구를 선택합니다. 그러면 다음 기능이 사용 설정됩니다.
- Windows PowerShell용 Active Directory 모듈
- AD LDS 스냅인 및 명령줄 도구
- Active Directory 관리 센터
- AD DS 스냅인 및 명령줄 도구
선택사항: 원하는 경우 다음 기능도 사용할 수 있습니다.
- 그룹 정책 관리
- DNS 서버 도구(역할 관리 도구 아래)
다음을 클릭합니다.
확인 페이지에서 설치를 클릭합니다.
결과 페이지에서 닫기를 클릭합니다.
객체 관리
Active Directory 객체를 관리하려면 다음 단계를 완료하세요.
관리형 Microsoft AD 도메인과 조인한 Windows VM에 연결합니다. 자세한 내용은 RDP를 사용하여 Windows VM에 연결을 참조하세요.
Active Directory 사용자 및 컴퓨터 콘솔(
dsa.msc)을 엽니다.Active Directory 도메인 이름을 선택해 항목을 펼칩니다.
Active Directory 객체를 관리하려면 관리형 Microsoft AD에서 제공하는 조직 단위(OU)를 사용하세요.
CloudOU의 객체를 완전히 제어할 수 있어도Cloud Service ObjectsOU의 객체 일부 속성만 업데이트할 수 있습니다.
Active Directory 객체를 관리하는 데 필요한 권한이 있어야 합니다. 어떤 사용자가 어떤 Active Directory 객체에 대한 권한을 갖는지에 대한 자세한 내용은 기본 Active Directory 객체를 참조하세요.
조직 단위
관리형 Microsoft AD는 두 가지 OU, Cloud 및 Cloud Service Objects를 제공합니다.
관리형 Microsoft AD는 관리형 Microsoft AD 도메인에 Cloud를 만들어 모든 AD 객체를 호스팅합니다. 개발자는 이 OU에 대한 전체 관리 액세스 권한을 갖습니다. Cloud OU를 사용하여 사용자, 그룹, 컴퓨터 또는 추가 하위 OU를 만들 수 있습니다.
Cloud Service Objects OU는 관리형 Microsoft AD에서 만들고 관리하는 AD 객체를 호스팅합니다. Google Cloud만 이 OU에 객체를 만들 수 있지만 일부 속성은 업데이트할 수 있습니다.
Cloud Service Objects OU의 그룹에 대한 자세한 내용은 그룹을 참조하세요.
개발자는 Cloud 및 Cloud Service Objects OU만 관리할 수 있습니다.
관리형 Microsoft AD는 다른 OU에 대한 Active Directory 객체 생성을 예약합니다.
이렇게 하면 보안이 강화되는 추가 이점을 얻을 수 있고 OU에 적용되는 AD 정책을 관리할 수 있습니다.