윈도우 서버에서의 계정관리방식 2가지

안녕하세요 지식마블입니다. 

윈도우 서버에서의 계정관리방식은 2가지로 나뉘죠. 

1. 워크그룹방식(Workgroup)

2. 도메인 방식(Domain)

이 둘의 차이가 뭘까요?

먼저, 워크그룹방식은 

- 컴퓨터별로 알아서 계정과 자원을 관리합니다. 즉, P2P 방식이라고도 하죠.

- 이말인 즉슨, 전용 서버 없이 모든 시스템이 서버이면서 클라이언트 기능을 가지며 서로 연결되어 동등한 상태라는 소리죠. 

- 따라서, 서버관리자가 필요 없겠죠. 

- 그럼 보안은?  그냥 각 시스템의 로컬 디렉토리 데이터베이스인 SAM DB에 의해 제공됩니다. 
  로컬사용자 계정은 %SystemRoot%/system32/config/SAM 에 저장되어 있습니다. 

- 도메인 방식에서 사용하는 Active Directory가 없기 때문에, 다른 시스템에 접근할 때, 매번 엑세스할 때마다 사용자 계정과 암호를 요구합니다. 

- 소규모 네트워크 구성하실 때 적합합니다. 즉, 그냥 한 팀에서 서로 컴퓨터 연결해서 쓸 때 정도가 되겠네요. 

도메인 방식은

- 모든 계정과 자원을 특정 서버에서 관리하는 중앙 집중식 방식입니다. 이게 우리가 일반적으로 서버에서 어쩐다 저쩐다 할 때 사용하는 방식이죠. 

- 사용자들에게 사용 권한을 용도별로 설정하게 되면, 그 권한 이외의 것에는 접근할 수가 없죠. 

- 이는 Active Directory가 구축된 상태에서 가능하며 기존의 윈도우NT 기반의 도메인보다는 확장된 기능을 제공합니다. 
   로컬사용자 계정은 Active Directory 데이터베이스에 저장됩니다.