상위 17개 Active Directory 인터뷰 질문 및 답변(2025년)

다음은 꿈의 직업을 얻기 위한 신입 지원자와 숙련된 지원자를 위한 Active Directory 면접 질문과 답변입니다.

---

1) Active Directory가 무엇인지 언급해 주세요.

활성 디렉터리는 Microsoft Windows 기반 서버와 컴퓨터에서 네트워크와 도메인에 대한 데이터와 정보를 저장하는 데 사용되는 디렉터리 구조입니다.

무료 PDF 다운로드: Active Directory 인터뷰 질문 및 답변

---

2) Windows Server 2012의 AD(Active Directory)의 새로운 기능은 무엇입니까?

• 향상된 마법사가 포함된 dcpromo(도메인 컨트롤러 발기인): 설치 과정에서 모든 단계를 확인하고 자세한 결과를 검토할 수 있습니다.
• 향상된 관리 센터: 이전 버전의 Active Directory와 비교하여 Windows 2012에서는 관리 센터가 잘 설계되었습니다. Exchange 관리 콘솔이 잘 설계되었습니다.
• 휴지통이 GUI로 전환됩니다. In 윈도우 서버 12부터 이전 버전에서는 불가능했던 Active Directory 관리 센터의 GUI를 통해 Active Directory 휴지통을 활성화하는 다양한 방법이 제공됩니다.
• 세분화된 비밀번호 정책(FGPP): Windows Server 12에서는 FGPP를 구현하는 것이 이전 버전에 비해 훨씬 쉽습니다. 이를 통해 동일한 도메인에서 다양한 암호 정책을 만들 수 있습니다.
• Windows Power Shell 기록 뷰어: Windows를 볼 수 있습니다. PowerShell을 Active Directory 관리 센터 UI에서 실행하는 작업과 관련된 명령

---

3) 디렉토리 서비스에 사용되는 기본 프로토콜은 무엇입니까?

디렉토리 서비스에 사용되는 기본 프로토콜은 LDAP(Lightweight Directory Access Protocol)입니다.

---

4) AD에서 FOREST라는 용어를 설명해주세요.

포리스트는 AD에 대한 단일 스키마를 공유하는 AD 도메인 집합을 정의하는 데 사용됩니다. 포리스트의 모든 DC는 이 스키마를 공유하며 계층적으로 복제됩니다.

---

5) SYSVOL이 무엇인지 설명해주세요.

SysVOL 폴더는 도메인의 공용 파일에 대한 서버 사본을 보관합니다. SysVOL 폴더의 사용자, 그룹 정책 등의 내용은 도메인의 모든 도메인 컨트롤러에 복제됩니다.

---

6) AD에서 도메인 관리자 그룹과 엔터프라이즈 관리자 그룹의 차이점은 무엇입니까?

엔터프라이즈 관리자 그룹	도메인 관리자 그룹
이 그룹의 구성원은 포리스트의 모든 도메인을 완전히 제어할 수 있습니다.	이 그룹의 구성원은 도메인을 완전히 제어할 수 있습니다.
기본적으로 이 그룹은 포리스트의 모든 도메인 컨트롤러에서 관리자 그룹에 속합니다.	기본적으로 이 그룹은 도메인에 연결된 시점에 모든 도메인 컨트롤러, 워크스테이션 및 구성원 서버의 관리자 그룹 구성원입니다.
따라서 이 그룹은 포리스트에 대한 모든 권한을 갖고 있으므로 주의해서 사용자를 추가하세요.	따라서 그룹은 도메인에 대한 모든 권한을 갖고 있으므로 주의해서 사용자를 추가하세요.

---

7) 어떤 시스템 상태 데이터가 포함되어 있는지 언급해 주세요.

시스템 상태 데이터에는 다음이 포함됩니다.

• 시작 파일이 포함되어 있습니다.
• 레지스트리
• Com + 등록 데이터베이스
• 메모리 페이지 파일
• 시스템 파일
• 광고정보
• SYSVOL 폴더
• 클러스터 서비스 정보

---

8) Kerberos가 무엇인지 언급해 보세요.

Kerberos는 네트워크 인증 프로토콜입니다. 비밀 키 암호화를 사용하여 서버/클라이언트 애플리케이션에 강력한 인증을 제공하도록 설계되었습니다.

---

9) AD 데이터베이스가 어디에 보관되어 있는지 설명해주세요. AD와 관련된 다른 폴더는 무엇입니까?

AD 데이터베이스는 %systemroot%/ntds에 저장됩니다. 동일한 폴더에서 다른 파일도 볼 수 있습니다. 이들은 AD 구조를 제어하는 ​​주요 파일입니다.

• 말했다
• 기록
• 해상도 1.로그
• 기록
• chk

---

10) PDC 에뮬레이터란 무엇이며 PDC 에뮬레이터가 작동하는지 여부를 어떻게 알 수 있습니까?

PDC 에뮬레이터: 도메인당 하나의 PDC 에뮬레이터가 있으며, 인증 시도가 실패하면 PDC 에뮬레이터로 전달됩니다. 이는 "타이 브레이커" 역할을 하며 도메인 전체의 시간 동기화를 제어합니다. 이는 PDC 에뮬레이터가 작동하는지 여부를 알 수 있는 매개변수입니다.

• 시간이 동기화되지 않습니다
• 사용자 계정이 잠겨 있지 않습니다.
• Windows NT BDC가 업데이트되지 않습니다.
• Windows 2000 이전 컴퓨터에서 암호를 변경할 수 없는 경우

---

11) 느린 객체란 무엇인지 언급하세요.

TSL(삭제 표시 수명)보다 긴 시간 간격 동안 도메인 컨트롤러가 복제되지 않으면 느린 개체가 존재할 수 있습니다.

---

12) TOMBSTONE 수명이 무엇인지 언급해 주세요.

Active Directory의 Tombstone 수명은 삭제된 개체가 Active Directory에 보존되는 기간을 결정합니다. Active Directory에서 삭제된 개체는 TOMBSTONE이라는 특수 개체에 저장됩니다. 일반적으로 Windows에서는 포리스트 구성에 시간이 설정되지 않은 경우 60일의 Tombstone 수명을 사용합니다.

---

13) Active Directory 스키마가 무엇인지 설명해주세요.

스키마는 디렉터리 서비스가 데이터를 저장하는 데 사용하는 모든 특성과 개체를 설명하는 Active Directory 구성 요소입니다.

---

14) 아동DC가 무엇인지 설명해주세요.

CDC 또는 하위 DC는 네임스페이스를 공유하는 루트 도메인 컨트롤러 아래의 하위 도메인 컨트롤러입니다.

---

15) RID 마스터가 무엇인지 설명해주세요.

RID 마스터는 AD에서 생성된 개체에 고유 ID를 할당하기 위한 상대 식별자(Relative Identifier)를 나타냅니다.

---

16) AD의 구성요소는 무엇인지 언급해 주세요.

AD의 구성 요소에는 다음이 포함됩니다.

• 논리적 구조: 나무, 숲, 도메인 및 OU
• 물리적 구조: 도메인 컨트롤러 및 사이트

---

17) 인프라 마스터가 무엇인지 설명해주세요.

인프라 마스터는 사용자, 그룹 및 글로벌 카탈로그에 대한 정보를 업데이트하는 역할을 담당합니다.

이 인터뷰 질문은 당신의 비바(구술)에도 도움이 될 것입니다.