System.DirectoryServices.ActiveDirectory 시나리오

System.DirectoryServices.ActiveDirectory 네임스페이스는 Active Directory 도메인 서비스와 관련된 일반 작업을 수행하는 응용 프로그램 및 유틸리티 개발을 단순화하도록 디자인되었습니다. 이 네임스페이스는 상위 수준 API로, 복제와 트러스트 관리 등의 일반 Active Directory 도메인 서비스 작업, Active Directory 도메인 서비스 및 Active Directory 도메인 서비스 기반 네트워크의 구조에 대한 많은 양의 지식을 캡슐화합니다. System.DirectoryServices.ActiveDirectory에는 포리스트, 도메인 컨트롤러, 스키마 클래스, 스키마 속성 및 복제 일정 등의 일반 Active Directory 도메인 서비스 요소를 나타내는 개체가 있습니다.

대부분의 경우 작업은 System.DirectoryServices.ActiveDirectory 네임스페이스에서 제공하지 않는 Active Directory 도메인 서비스에 추가 액세스 없이 수행할 수 있습니다. 그러나 일부 고급 작업의 경우 System.DirectoryServices.ActiveDirectory 네임스페이스에서 구현되지 않은 개체 특성에 액세스해야 할 수 있습니다. 이 작업을 수행하려면 응용 프로그램에서는 많은 System.DirectoryServices.ActiveDirectory 개체에 의해 구현된 GetDirectoryEntry 메서드를 사용할 수 있습니다. 응용 프로그램은 해당 메서드를 사용하여 개체에 대해 DirectoryEntry를 검색할 수 있습니다. 그런 다음 응용 프로그램에서는 System.DirectoryServices의 해당 클래스 및 다른 관련 클래스에서 제공한 메서드를 사용하여 DirectoryEntry를 검사 또는 업데이트할 수 있습니다. 이런 방식으로 고급 Active Directory 도메인 서비스 기능이 필요한 응용 프로그램에서도 특정 디렉터리 개체를 찾는 데 사용할 수 있는 System.DirectoryServices.ActiveDirectory의 여러 개체 특정 메서드를 사용하거나 Active Directory 도메인 서비스 스키마 내부에 대한 최소한의 개발자 지식 및 적은 수의 프로그램 코드 줄을 사용하여 특정 형식에 대한 일련의 디렉터리 개체를 열거할 수 있습니다. GetDirectoryEntry 메서드를 구현하는 System.DirectoryServices.ActiveDirectory 클래스는 다음과 같습니다.

• ActiveDirectoryInterSiteTransport
• ActiveDirectoryPartition
• ActiveDirectorySchema
• ActiveDirectorySchemaClass
• ActiveDirectorySchemaProperty
• ActiveDirectorySite
• ActiveDirectorySiteLink
• ActiveDirectorySiteLinkBridge
• ActiveDirectorySubnet
• ADAMInstance
• ApplicationPartition
• ConfigurationSet
• DirectoryServer
• Domain
• DomainController
• GlobalCatalog
• ReplicationConnection

또 다른 매우 유용한 System.DirectoryServices 개체는 Active Directory 도메인 서비스의 하위 트리에 대한 검색을 수행하는 System.DirectoryServices.DirectorySearcher 개체입니다. 응용 프로그램에서 DirectoryEntry 개체를 가져오면 DirectoryEntry 루트가 있는 Active Directory 도메인 서비스 하위 트리를 검색하는 DirectorySearcher 개체를 만들 수 있습니다. 또한 응용 프로그램에서는 각 개체의 GetDirectorySearcher 메서드를 사용하여 DomainController 또는 GlobalCatalog 개체에서 System.DirectoryServices.DirectorySearcher 개체를 직접 가져올 수 있습니다.

스키마 관리 시나리오

응용 프로그램에서는 System.DirectoryServices.ActiveDirectory 네임스페이스 내의 클래스를 사용하여 스키마 구조에 대한 세부적인 지식 없이 스키마를 쿼리 및 업데이트할 수 있습니다.

ActiveDirectorySchema 클래스에는 FindAllClasses 및 FindAllDefunctClasses와 같은 클래스를 열거하는 메서드가 있습니다. 응용 프로그램에서는 enumeration 메서드를 기준으로 찾은 각 ActiveDirectorySchemaClass 개체의 속성을 검사하여 관련된 스키마 클래스를 식별할 수 있습니다. 이 단계에서 응용 프로그램에서는 클래스에 대한 보고서를 생성하거나 선택한 ActiveDirectorySchemaClass 개체의 속성을 하나 이상 업데이트할 수 있습니다. 또한 응용 프로그램에서는 해당 개체의 MandatoryProperties 또는 OptionalProperties 컬렉션을 사용하여 해당 개체가 글로벌 카탈로그에서 나타나는지 또는 사용할 수 있는지 여부와 같은 해당 클래스의 스키마 속성에 대한 자세한 정보가 있는 ActiveDirectorySchemaProperty 개체 집합에 액세스할 수도 있습니다.

마찬가지로 응용 프로그램에서 특정 특징이 있는 스키마 속성을 식별해야 하는 경우 ActiveDirectorySchema 클래스의 FindAllProperties 메서드를 호출하여 속성을 열거함으로써 시작할 수 있습니다. 그런 다음 반환되는 각 ActiveDirectorySchemaProperty 개체의 속성을 검사하고 필요한 경우 해당 개체의 세부 정보를 수정 또는 보고할 수 있습니다.

토폴로지 관리 시나리오

응용 프로그램에서는 System.DirectoryServices.ActiveDirectory 네임스페이스의 클래스를 사용하여 Active Directory 도메인 서비스 설치의 토폴로지를 검사 및 수정할 수 있습니다.

응용 프로그램에서는 Forest, Domain, ActiveDirectorySite 및 ActiveDirectorySubnet 등의 Active Directory 도메인 서비스 개체에 있는 정보를 보거나 업데이트할 수 있습니다. 다음 두 가지 방식 중 하나로 개체 간의 관계를 탐색할 수도 있습니다.

• 서로 다른 형식의 개체를 하나 이상 반환하는 해당 개체의 메서드 및 속성을 사용합니다. 예를 들어, 모든 사이트의 모든 도메인을 나열하도록 응용 프로그램에서는 ActiveDirectorySiteCollection을 열거할 수 있습니다. 응용 프로그램에서는 ActiveDirectorySiteCollection에서 각 ActiveDirectorySite의 Domains 컬렉션을 검색한 다음 사이트에 포함된 모든 도메인 이름인 각 사이트를 나열한 보고서를 생성할 수 있습니다.
• 위에서 명명된 Active Directory 도메인 서비스 개체 간의 관계를 나타내는 다른 개체에 액세스할 수 있습니다. 예를 들어, ActiveDirectorySiteLink 개체의 Sites 속성은 해당 ActiveDirectorySiteLink 개체에 있는 모든 사이트의 컬렉션을 검색합니다. 마찬가지로 ActiveDirectorySiteLinkBridge 개체의 SiteLinks 속성은 해당 ActiveDirectorySiteLinkBridge와 연관된 ActiveDirectorySiteLink 개체의 컬렉션 검색을 다시 시도합니다.

포리스트 또는 도메인 트러스트 관리 시나리오

응용 프로그램에서는 Domain 또는 Forest 개체에 대해 정의된 모든 트러스트의 컬렉션에 액세스할 수 있습니다. 두 경우 모두 응용 프로그램에서는 두 개체의 GetAllTrusts 메서드를 사용하여 TrustRelationshipInformationCollection 개체를 반환할 수 있습니다. 그런 다음 응용 프로그램에서는 해당 컬렉션을 반복하여 컬렉션에 있는 TrustRelationshipInformation 개체를 표시 또는 업데이트할 수 있습니다. System.DirectoryServices.ActiveDirectory 네임스페이스에서도 각각 유효한 트러스트 방향 및 트러스트 형식을 나타내는 열거된 값을 제공하는 TrustDirection 및 TrustType과 같은 추가 개체를 정의할 수 있습니다.

복제 모니터링 시나리오

System.DirectoryServices.ActiveDirectory 네임스페이스에 대한 다른 일반 응용 프로그램에서 Active Directory 도메인 서비스 복제를 모니터링하는 중입니다.

System.DirectoryServices.ActiveDirectory는 복제 상태 정보가 들어 있는 ReplicationConnection, ReplicationCursor, ReplicationFailure, ReplicationOperation 및 ReplicationOperationInformation 등의 여러 클래스를 구현합니다.

예를 들어, 응용 프로그램에서는 특정 도메인 컨트롤러에 정의된 모든 파티션의 복제 상태를 보고하도록 각 파티션과 연관된 ReplicationCursor 개체를 검사할 수 있습니다. 응용 프로그램에서는 DomainController 개체의 FindOne 메서드를 사용하여 관련된 DomainController를 찾을 수 있습니다. 그런 다음 DomainController의 Partitions 컬렉션 속성을 참조하고 해당 도메인 컨트롤러의 모든 파티션을 열거할 수 있습니다. 응용 프로그램에서는 GetReplicationCursors 메서드를 사용하여 해당 파티션에 대해 모든 ReplicationCursor 개체의 컬렉션을 가져오고 SourceServer, SourceInvocationId 및 LastSuccessfulSyncTime 같은 속성 값을 표시하는 ReplicationCursor 개체의 해당 컬렉션을 열거할 수 있습니다.

참고 항목

개념

System.DirectoryServices.ActiveDirectory 네임스페이스 개요
System.DirectoryServices.ActiveDirectory 아키텍처

Send comments about this topic to Microsoft.

Copyright © 2008 by Microsoft Corporation. All rights reserved.