안녕하세요, 1인 전산담당자입니다.
신입으로 입사해서 2년차 조금 넘었는데 사수가 없이 1인으로 운영하다보니 아직 배울게 많습니다...
지금 회사에 신규로 ERP를 구축하려고 DB서버 셋팅중에 있습니다
기본적으로 서버를 구성할때 AD join을 안하나요??
저 이전 담당자는 서버들 거의 대부분 AD join을 안해놨네요...
AD join을 하면 보안상에 이슈라던가 그런게 있을까요...?
서버 AD 조인 관련
안녕하세요, 1인 전산담당자입니다.
신입으로 입사해서 2년차 조금 넘었는데 사수가 없이 1인으로 운영하다보니 아직 배울게 많습니다...
지금 회사에 신규로 ERP를 구축하려고 DB서버 셋팅중에 있습니다
기본적으로 서버를 구성할때 AD join을 안하나요??
저 이전 담당자는 서버들 거의 대부분 AD join을 안해놨네요...
AD join을 하면 보안상에 이슈라던가 그런게 있을까요...?
11개의 답변이 있습니다.
서버 최고 구축 시 조인하는거면 상관이 없는데, 운영중 조인을 하게 되면,
운영중인 서비스에 영향이 없는지 파악 하셔야 될것 같아요.
AD를 사용하는 이유는 정책 관리의 체계화 및 편리성 때문입니다.
많은 수의 장치들과 인원들을 체계성 없이 뒤죽 박죽 관리하려 하면 정책이 복잡해 지게 되고, 보안의 취약점도 생길 수 있기 때문에 정책 관리를 체계화하고 단일화해서 편리성과 보안 향상 효과를 얻는 목적이 되겠는데...
대체로 서버는 수량도 적고, 여러 사용자가 접속하는 장치도 아니겠고요.
상황에 따라 서버 AD 조인이 필요할 수도 있지만, 기본적인 건 아니라 생각되네요.
일반 PC에 대한 AD 조인도 상황에 따라 필요할수도 있고, 필요하지 않을 수도 있다고 보는게 맞을 것 같고요.
AD join 하면 편하긴 한데 (보안 정책 설정 등등) 혹시나 AD 서버 해킹 당하면
AD join 된 서버들도 해킹 당할 수 있습니다. (관리자 계정과 비번이 동일하니)
KISA 자료 참고 하세요
보고서 | 자료실 - KISA 인터넷 보호나라&KrCERT
AD 조인 시 호스트네임이 변경되니 DB 서버들은 주의가 필요합니다. 리스너를 호스트네임으로만 설정하셨다면
AD join을 하든 join을 하지 않던 ERP 시스템에 영향을 주진 않습니다.
AD 서버가 준비되어 있다면 서버 통합 관리 측면에서 join하는게 좋습니다.
관리적인 측면에서 하면 좋죠~~관리도 편하고~~계정도 그렇구요~~윈도우 서버면 다 AD조인을 해놓으세요
관리적인 측면에서는 하는게 좋은거 같아요..
서버가 몇대 안된다면 안해도 관리하는데 문제 없지만,
많아질수록 관리의 포인트가 많아지니 힘들어 질거에요~~
할 수 있으면 초기부터 해 놓으시는게 좋습니다.
저희도 mssql을 사용하고 있습니다.
db서버도 ad를 사용해야 하나요?
always on 같은 것으로 2중화하면 ad가 필요한 것 같은데..
mccs로 a/s방식으로 구성할때도 ad가 필요한가요?
mssql + mccs vs mssql + mccs + ad 어떤 차이가 있을까요?
저는 개인적인 생각이지만 db 서버는 외부와 최대한 격리하는 것이 맞다고 생각합니다.
최소한으로 필요한 1433 및 백업용만 특정 IP에 대해서 개방하고 모두 차단
편하게 관리하려면 AD 조인하는게 맞지요
전체 서버 대수가 10대 이하라면 AD 조인 안하고 굴려도 별 문제는 없겠지만, 서버가 늘어나다보면 각각 서버마다 계정정보 파악하는 것도 불편하고..
서버를 혼자만 들어간다면 모를까 다른 사람도 접근해야 하는 경우가 있으면 계정 정보를 넘겨주거나, 일일이 로컬 계정 하나하나 따서 정보를 넘겨야 하는 귀찮음이 많이 발생합니다
(아마 구축할 떄는 외부사가 로컬 계정 쓸거 같으니, 이 경우는 사내 다른 사람이 접속할 때 생각하시면 되겠네요)
DB는 저도 제 분야가 아니라서 딱히 말할 순 없으나, DB접근 시 로컬 계정이 아닌 AD계정으로 관리하면 관리성이나 보안성 모두 향상이 되겠지요
DB의 종류와 서버의 상태따라 다르겠지만, ERP 구축하시는 과정에서 생각의 범위따라 다를 것 같습니다.
AD에 넣는다는건 관리자가 서버의 권한관리도 AD를 통해서 하겠다는건데 여러대로 가면 하는게 맞을거도 같고, 단독으로 하거나 몇대 안되는 시스템을 별도로 분리해서 하겠다는 거면 로컬로 끌어가서 연결 안하는게 맞을거도 같거든요. 금액적인 부분 등은 제가 직접 경험해보지 못한 부분이라..
근데 이야기 하시는거로 봐선 MS Windows Server + MSSQL의 느낌인데 꼭 이쪽으로 가셔야 하는지도 궁금하긴 하네요. 구성 환경 따라 다르겠지만 다른 답들을 보통 찾으시는 느낌이라 ㅎㅎ
yuyuyu | 2년 이하 전
답변감사합니다.
현재 영림원 kstudio로 구축중이며 windows server app서버1대 +mssql DB서버2(mccs이중화)
로 구성하고 있습니다...
영림원측에서 이렇게 제안을 해주더군요...
일반적으로 서버도 AD조인 합니다.
AD로 통합관리하고 계정, 보안도 관리하는 경우가 많기 때문이죠.
특별한 경우가 아니라면 잘 몰라서 안하지 않았나 추정됩니다.