2026년 Active Directory 면접 질문 및 답변 상위 30개 이상

작성자 : 에단 라이트 에단 라이트
Hours 업데이트

Active Directory 면접을 준비하시나요? 이론과 실무를 모두 평가하는 질문 유형을 고려해야 합니다. {{keyword}}에 대한 이해는 기술적 깊이, 문제 해결에 대한 사고방식, 그리고 실무 준비도를 파악하는 데 도움이 됩니다.

기본적인 기술을 선보이고자 하는 신입부터 기술 전문성과 실무 경험을 갖춘 중견 및 고위 전문가까지, 다양한 기회가 제공됩니다. 업계 동향이 변화함에 따라, Active Directory 관리 분야의 기술, 도메인 전문성, 그리고 전문 경험을 분석하는 것은 경력 성장의 문을 열어줍니다. 이 면접 질문과 답변은 팀 리더, 관리자, 그리고 전문가들이 5년, 10년, 그리고 그 이상의 경력에 ​​필요한 공통, 고급, 실무 기술을 평가하는 데 도움이 됩니다.

저희의 통찰력은 신뢰성에 기반하며, 45명 이상의 관리자, 70명 이상의 업계 전문가, 그리고 고위 팀 리더들과의 논의를 바탕으로 합니다. 이러한 집단적 관점을 통해 기술, 경영, 그리고 실제 면접 환경에서의 역학 관계를 모두 포괄합니다.

Active Directory 면접 질문과 답변

Active Directory 면접 질문 및 답변

1) Active Directory가 무엇이고 조직에서 이를 사용하는 이유를 설명하세요.

Active Directory(AD)는 Microsoft인증, 권한 부여 및 리소스 관리를 중앙화하는 디렉토리 서비스 Windows 네트워크. 사용자, 컴퓨터, 프린터, 그룹 및 기타 네트워크 개체에 대한 정보를 저장하여 관리자가 보안 정책을 적용하고 액세스를 일관되게 관리할 수 있도록 합니다. 주요 이점은 중앙 집중식 제어로, 관리 오버헤드를 줄이고 보안을 강화하며 확장성을 향상시킨다는 것입니다. 예를 들어, 다국적 기업은 각 워크스테이션을 개별적으로 관리하는 대신 AD의 그룹 정책을 사용하여 수천 명의 사용자에게 균일한 암호 정책을 적용할 수 있습니다.

👉 무료 PDF 다운로드: Active Directory 면접 질문과 답변

2) Active Directory의 논리적 구조는 물리적 구조와 어떻게 다릅니까?

논리적 구조는 리소스가 그룹화되고 관리되는 방식을 정의하는 반면, 물리적 구조는 AD 데이터가 저장되고 복제되는 방식을 설명합니다. 논리적으로 AD에는 다음이 포함됩니다. 도메인, 트리, 포리스트 및 조직 단위(OU). 물리적으로는 다음으로 구성됩니다. 도메인 컨트롤러, 글로벌 카탈로그 서버 및 사이트.

비교표 :

아래 논리적 구조 물리적 구조
목적 객체 및 정책 구성 복제 및 가용성 관리
요소 도메인, 트리, 포리스트, OU 도메인 컨트롤러, 사이트, 서브넷
범위 행정 계층 네트워크 토폴로지

이러한 차이점은 네트워크 복제 설계에 영향을 주지 않고 관리 위임을 보장합니다.

3) Active Directory의 주요 구성 요소와 그 특징은 무엇입니까?

주요 구성 요소는 다음과 같습니다.

  • 도메인 : 관리적 통제와 복제를 위한 경계.
  • 나무: 연속된 네임스페이스를 가진 하나 이상의 도메인의 컬렉션입니다.
  • 숲: 트리와 도메인을 포함하는 최상위 보안 경계입니다.
  • 조직 단위(OU): 객체를 그룹화하고 제어를 위임하기 위한 컨테이너입니다.
  • 글로벌 카탈로그: 도메인 간 검색 속도를 높이기 위해 부분적인 속성을 저장합니다.
  • 도메인 컨트롤러(DC): AD 데이터베이스를 호스팅하고 인증을 제공하는 서버입니다.

각 구성 요소는 고유한 특성을 가지고 있어 대규모 기업 전반에서 책임을 분리하고 확장할 수 있습니다.

4) 서기에서 도메인, 트리, 포레스트의 차이점은 무엇입니까?

A 도메인 사용자 및 그룹과 같은 객체를 포함하는 기본 관리 단위입니다. 나무 는 연속된 네임스페이스(예: sales.example.com 및 hr.example.com)를 공유하는 도메인의 모음입니다. 스키마와 글로벌 카탈로그를 공유하지만 반드시 연속적인 네임스페이스를 공유하는 것은 아닌 여러 개의 트리를 포함하는 가장 높은 계층입니다.

실제 예: 글로벌 기업은 격리를 위해 여러 개의 포리스트를 보유할 수 있으며(예: 공공 사업 대 정부 사업) 동시에 부서별로 별도의 트리를 유지할 수 있습니다.

5) Active Directory 인증 및 통신에 주로 사용되는 프로토콜은 무엇입니까?

Active Directory는 여러 프로토콜을 사용합니다.

  • LDAP(Lightweight Directory Access Protocol): 디렉토리 객체를 쿼리하고 수정하는 데 사용됩니다.
  • 케르베로스: 강력한 보안과 상호 인증을 제공하는 기본 인증 프로토콜입니다.
  • SMB/CIFS: 파일 공유 및 네트워크 서비스에 사용됩니다.
  • DNS : 도메인 컨트롤러를 찾기 위해 도메인 이름을 IP 주소로 변환합니다.
  • RPC: 서버 간 복제 및 통신을 지원합니다.

이러한 프로토콜을 사용하면 상호 운용성과 안전하고 효율적인 인증이 보장됩니다.

6) SYSVOL 폴더는 어떻게 작동하며 어떤 역할을 하나요?

SYSVOL은 각 도메인 컨트롤러에 위치한 공유 디렉터리로, 그룹 정책 개체(GPO) 및 로그온 스크립트와 같이 AD 작업에 필요한 공용 파일을 저장합니다. SYSVOL의 주요 역할은 환경 전체에서 도메인 정책의 일관성을 유지하는 것입니다. SYSVOL 복제는 다음 중 하나를 통해 수행됩니다. 파일 복제 서비스(FRS) or 분산 파일 시스템 복제(DFSR)예를 들어, 관리자가 새 로그온 스크립트를 만들면 해당 스크립트는 SYSVOL에 저장되고 모든 DC에 자동으로 복제되어 가용성이 보장됩니다.

7) Active Directory의 FSMO 역할은 무엇이며 왜 중요한가요?

FSMO(Flexible Single Master) Opera역할은 충돌을 방지하기 위해 특정 도메인 컨트롤러에 할당되는 특수 작업입니다. 다섯 가지 역할은 다음과 같습니다.

  1. 스키마 마스터
  2. 도메인 명명 마스터
  3. RID 마스터
  4. PDC 에뮬레이터
  5. 인프라 마스터

이러한 역할은 스키마 변경, 도메인 추가, RID 할당과 같은 작업이 일관되게 관리되도록 보장합니다. FSMO 역할이 없으면 충돌하는 작업으로 인해 AD 무결성이 손상될 수 있습니다. 예를 들어, PDC 에뮬레이터는 모든 도메인 컨트롤러의 시간을 동기화하는데, 이는 Kerberos 인증에 매우 중요합니다.

8) 글로벌 카탈로그와 그 장점을 설명하세요.

글로벌 카탈로그(GC)는 포리스트 내 모든 도메인의 객체에 대한 부분 복제본을 저장하는 분산 데이터 저장소입니다. 주요 장점은 다음과 같습니다. 빠른 검색 사용자가 도메인 외부에서 데이터를 쿼리하는 경우에도 전체 포리스트에 걸쳐 적용됩니다. GC는 또한 유니버설 그룹 멤버십의 유효성을 검사하여 로그온 프로세스를 지원합니다. 예를 들어, HR 도메인의 사용자가 Finance 도메인의 컴퓨터에 로그인하면 GC는 모든 도메인 컨트롤러에 연결하지 않고도 해당 그룹 멤버십의 유효성을 검사합니다.

9) 사이트와 도메인 간에 Active Directory 복제는 어떻게 작동합니까?

복제는 도메인 컨트롤러 전체에서 AD 데이터 일관성을 보장합니다. 사이트 내 복제 빈번하고 실시간에 가까운 업데이트를 위해 변경 알림을 사용합니다. 사이트 간 복제 대역폭을 보존하기 위해 덜 빈번하고 예약됩니다. 지식 일관성 검사기(KCC) 동적으로 복제 토폴로지를 구축합니다. 복제에 영향을 미치는 요소는 다음과 같습니다. 사이트 링크 비용, 일정 및 복제 간격예: 뉴욕과 런던에 사무실이 있는 회사는 데이터 신선도와 WAN 사용량의 균형을 맞추기 위해 3시간마다 사이트 간 복제를 구성할 수 있습니다.

10) Active Directory에서 삭제된 개체의 수명 주기는 무엇입니까?

객체가 삭제되면 해당 객체는 묘비 상태 정의된 기간(기본값 180일) 동안. 그 후에는 재활용된 물건대부분의 속성이 제거된 경우입니다. AD 휴지통 기능을 활성화하면 속성을 그대로 유지한 채 개체를 완전히 복원할 수 있습니다.

수명 주기 단계:

  1. 활성 객체
  2. 삭제됨(묘비됨)
  3. 재활용
  4. 영구적으로 제거됨

이 라이프사이클은 복구 옵션을 제공하고 우발적인 영구적 손실을 방지합니다.

11) Active Directory를 백업하고 복원하려면 어떻게 해야 합니까?

관리자는 다음을 사용합니다. Windows 서버 백업 또는 유사한 도구를 사용하여 생성 시스템 상태 백업 AD를 포함한 복구 옵션:

  • 비권한 복원: DC는 복제 중에 복원되고 업데이트됩니다.
  • 권한 있는 복원: 특정 객체는 권한이 있는 것으로 표시되어 덮어쓰기가 방지됩니다.

예: 중요한 OU가 실수로 삭제된 경우 권한 있는 복원을 통해 복제로 인해 덮어쓰이지 않고 포리스트로 다시 전파되도록 합니다.

12) 권위 있는 복원과 권위 없는 복원의 차이점을 설명해 주시겠습니까?

  • 권한 있는 복원: 개체를 권한이 있는 것으로 표시하여 복제 중에 다른 DC를 덮어쓰도록 합니다.
  • 비권한 복원: 데이터는 복원되지만 개체는 다른 DC에서 복제되어 업데이트됩니다.
요인 권위 있는 권위적이지 않음
목적 삭제된 객체 복구 DC를 작동 상태로 복원
영향 변경 사항이 외부로 복제됨 DC가 스스로 업데이트합니다
예시 삭제된 OU 복구 DC 장애 복구

관련 기사

13) 그룹 정책 개체(GPO)는 어떻게 사용되며, 그 이점은 무엇입니까?

그룹 정책 개체를 사용하면 관리자가 사용자와 컴퓨터 전반에 일관된 구성 및 보안 정책을 적용할 수 있습니다. 중앙 집중식 제어, 잘못된 구성 위험 감소, 반복적인 작업 자동화 등의 이점이 있습니다. 예를 들어, 관리자는 암호 복잡성 규칙을 적용하고, 소프트웨어를 배포하고, USB 포트를 비활성화할 수 있습니다. 또한, 수동 개입 없이 수천 대의 장치에 정책을 적용할 수 있어 확장성이 뛰어납니다.

14) Active Directory의 트러스트 유형은 무엇이며, 언제 사용됩니까?

트러스트는 도메인과 포리스트 간의 인증 관계를 설정합니다. 트러스트의 유형은 다음과 같습니다.

  • 부모-자식
  • 나무뿌리
  • 외부
  • 지름길
  • 왕국
  • 크로스 포레스트

예를 들어, 포리스트 내의 두 도메인에 빈번한 인증이 필요한 경우 바로가기 신뢰는 유용하며, 로그인 지연 시간을 줄여줍니다.

15) AD 스키마의 개념과 그 중요성을 설명하세요.

AD 스키마는 디렉터리에서 사용 가능한 개체 클래스와 속성을 정의합니다. 스키마를 수정하면 전체 포리스트에 영향을 미치므로 신중하게 관리해야 합니다. 예를 들어, 사용자 개체에 메일 관련 속성을 추가하는 Exchange Server를 통합하려면 스키마를 확장해야 합니다. 스키마 유연성의 장점은 확장성이지만, 단점은 변경 사항을 제대로 테스트하지 않을 경우 손상 또는 비호환성 위험이 있다는 것입니다.

16) 조직 단위(OU)는 Active Directory의 그룹과 어떻게 다릅니까?

OU는 제어 위임과 정책 적용에 사용되는 컨테이너이고, 그룹은 권한을 할당하는 데 사용되는 개체의 컬렉션입니다.

예: 모든 HR 부서 사용자를 OU에 배치하여 HR IT 직원에게 관리 권한을 위임하고, 파일 공유에 대한 접근 권한을 부여하기 위해 "HR 문서 편집자" 그룹을 만드세요. OU는 구조적 구조를 갖는 반면, 그룹은 권한 기반 구조를 갖습니다.

17) AD의 보안 그룹은 무엇이며 유형 간의 차이점은 무엇입니까?

광고 지원 보안 그룹 (권한 부여에 사용됨) 및 유통 그룹 (이메일에 사용됨). 보안 그룹은 다음과 같습니다. 도메인 로컬, 글로벌 또는 유니버설각각 범위가 다릅니다.

표: 보안 그룹 유형

타입 범위 사용 사례 예시
도메인 로컬 한 도메인 내의 권한 파일 공유 액세스
글로벌 한 도메인의 사용자 부서별 접근
보편적 인 여러 도메인의 사용자 기업 전체 접근

18) Active Directory에서 권한이 있는 계정을 어떻게 보호합니까?

특권 계정을 보호하려면 여러 가지 요소가 필요합니다.

  • 도메인 관리자와 같은 그룹의 멤버십을 제한합니다.
  • 다중 요소 인증을 시행합니다.
  • 특권 작업과 일반 작업에 대해 별도의 관리 계정을 사용합니다.
  • 감사 도구를 사용한 모니터링.

예를 들어, 민감한 계정은 일상적인 이메일이나 검색 활동에 절대 사용해서는 안 됩니다. JIT(Just-in-Time) 접근 방식을 구현하면 노출도 줄일 수 있습니다.

19) 관리자는 Active Directory 문제를 해결하는 데 어떤 도구를 사용할 수 있습니까?

일반적인 도구는 다음과 같습니다.

  • repadmin: 복제 문제를 진단합니다.
  • dcdiag: 도메인 컨트롤러에 대한 상태 점검.
  • nl테스트: 신뢰 관계를 검증합니다.
  • 광고 준비: 업그레이드를 위한 스키마를 준비합니다.
  • 이벤트 뷰어 : Rev오류에 대한 로그를 확인하세요.

예: 복제가 실패하면, repadmin /showrepl 동기화가 끊어지는 위치를 식별합니다.

20) AD 휴지통을 활성화해야 하는 경우는 언제이며, 그 장점은 무엇입니까?

복구 속도와 개체 속성 보존이 중요한 경우 AD 휴지통을 활성화해야 합니다.

AD 휴지통을 활성화하면 다음과 같은 이점이 있습니다.

  • DC를 재시작하지 않고 복구합니다.
  • 모든 속성이 복구됩니다.
  • 실수로 삭제한 후의 다운타임이 줄었습니다.

단점은 다음과 같습니다.

  • AD 데이터베이스 크기가 약간 더 큽니다. 예: 모든 속성이 포함된 HR 사용자 계정이 삭제된 경우, 휴지통을 활성화하면 전체 복원이 가능합니다.

21) AD에서 Kerberos 인증은 어떻게 작동합니까?

Kerberos는 티켓 시스템을 사용하여 안전한 인증을 제공합니다. 키 배포 센터(KDC)는 사용자 자격 증명을 검증한 후 티켓 부여 티켓(TGT)을 발급합니다. 이 TGT는 리소스에 액세스하기 위한 서비스 티켓으로 교환됩니다. Kerberos의 장점은 상호 인증 및 비밀번호 전송 감소입니다. 예를 들어, 사용자가 로그인할 때 Kerberos는 비밀번호를 여러 번 다시 입력하는 대신 서비스에 대한 티켓만 제시하도록 합니다.

22) 특정 환경에서 Active Directory를 사용하는 데 단점이 있습니까?

네, 단점도 있습니다.

  • 복잡성: 숙련된 관리자가 필요합니다.
  • 단일 공급업체 종속성: Microsoft 생태계.
  • 간접비: 하드웨어 및 라이선스 비용.
  • 대기 시간 : 매우 대규모이거나 전 세계적으로 분산된 환경.

23) 서기 30년의 행정 경계에 삼림과 도메인이 어떤 영향을 미치나요?

포리스트는 궁극적인 보안 경계를 정의하는 반면, 도메인은 포리스트 내의 관리 작업을 구분합니다. 트러스트는 경계 간 협업을 허용하지만, 스키마 수정과 같은 정책은 포리스트 전체에 적용됩니다. 예를 들어, 관리자는 포리스트 수준의 권한을 부여하지 않고도 도메인 내에서 OU 관리를 위임할 수 있습니다.

24) Active Directory 인프라를 설계하기 전에 고려해야 할 요소는 무엇입니까?

Active Directory 인프라를 설계하기 전에 다음 요소를 고려해야 합니다.

  • 조직 구조
  • 보안 요구 사항
  • 지리적 분포
  • 네트워크 토폴로지
  • 확장성 요구
  • 클라우드 또는 레거시 시스템과의 통합

AD 설계를 이러한 요소에 맞춰 조정함으로써 기업은 보안과 유연성을 모두 확보할 수 있습니다. 예를 들어, 글로벌 기업은 복제 트래픽을 줄이기 위해 지역별로 별도의 도메인을 생성할 수 있습니다.

25) 조직이 AD 계층 구조를 재구조화하는 것을 고려해야 하는 경우는 언제인가요?

합병이 발생하거나, 도메인이 과도하게 단편화되거나, 복제 비효율성으로 인해 지연 시간이 발생하는 경우 구조 조정이 필요할 수 있습니다. 또 다른 요인은 간소화된 신뢰 관계를 요구하는 최신 클라우드 하이브리드 환경을 도입하는 것입니다. 예를 들어, 새로운 회사를 인수한 후 해당 회사의 포리스트를 기존 포리스트에 통합하면 관리 오버헤드를 줄일 수 있습니다.

26) 단일림 설계의 장점과 단점은 무엇입니까?

장점: 간소화된 관리, 일관된 스키마, 더 쉬운 신뢰 설정.

단점 : 사업부 간 격리가 이루어지지 않아 스키마 변경은 모든 사람에게 영향을 미치고 위험 노출도 증가합니다.

예: 소규모에서 중규모 조직에는 단일 포리스트가 적합하지만, 다국적 방위 계약자의 경우 격리를 위해 여러 개의 포리스트가 필요할 수 있습니다.

27) 세분화된 비밀번호 정책은 도메인 전체 정책과 어떻게 다릅니까?

세분화된 암호 정책은 단일 도메인 내 사용자 그룹별로 서로 다른 암호 요구 사항을 허용합니다. 모든 도메인에 적용되는 도메인 전체 정책과 달리, 이러한 정책은 암호 설정 개체(PSO)를 통해 적용됩니다. 예를 들어, IT 관리자는 15자리 암호를 요구하는 반면, 일반 사용자는 10자리 암호를 요구할 수 있습니다.

28) 잔류물이란 무엇이고, 어떻게 처리하나요?

잔여 객체는 도메인 컨트롤러가 삭제 표시 수명을 초과하여 오프라인 상태였다가 나중에 다시 활성화되어 데이터 일관성이 손상될 때 발생합니다. 관리자는 다음과 같은 도구를 사용해야 합니다. repadmin /removelingeringobjects 해결하려면 예방 조치로 복제 모니터링 및 오래된 DC의 적절한 폐기가 포함됩니다.

29) DNS 문제가 Active Directory 성능에 영향을 미칩니까?

네, DNS는 AD의 핵심입니다. 서비스는 도메인 컨트롤러를 찾는 데 의존하기 때문입니다. DNS가 잘못 구성되면 로그인 실패, 복제 지연 또는 그룹 정책 애플리케이션 오류가 발생할 수 있습니다. 예: 워크스테이션이 내부 AD DNS가 아닌 외부 DNS 서버를 가리키는 경우, 인증을 위한 도메인 컨트롤러를 찾을 수 없습니다.

30) 하이브리드 환경은 어떻게 통합됩니까? Azure 온프레미스 AD가 있는 Active Directory?

통합은 일반적으로 다음을 사용하여 수행됩니다. Azure AD 커넥트온프레미스와 클라우드 간의 ID를 동기화하는 솔루션입니다. 싱글 사인온(SSO), 중앙 집중식 ID, 하이브리드 관리 등의 이점을 제공합니다. 과제로는 암호 해시 동기화, 페더레이션, 보안 고려 사항 등이 있습니다. 예: Office 365를 사용하는 조직은 종종 Azure 일관된 ID를 보장하기 위해 AD Connect를 사용합니다.

31) RODC(읽기 전용 도메인 컨트롤러)의 역할은 무엇입니까?

RODC는 AD 데이터베이스의 읽기 전용 복사본을 호스팅하는 도메인 컨트롤러입니다. 보안이 취약한 지사에서 무단 변경을 방지하는 데 유용합니다. 예를 들어, 지사 DC가 도난당해도 AD에서 암호 해시를 수정할 수 없습니다.

32) Active Directory 감사는 조직에 어떻게 도움이 될 수 있나요?

감사는 개체 변경 사항, 로그온 시도 및 정책 업데이트를 추적합니다. 규정 준수, 무단 액세스 탐지 및 포렌식 조사 등의 이점을 제공합니다. 예: 고급 감사를 활성화하면 권한 상승 시도를 파악할 수 있습니다.

33) Active Directory에서 SID와 RID의 차이점을 설명하세요.

A 보안 식별자(SID) 객체를 고유하게 식별합니다. 상대 식별자(RID) 도메인 SID에 추가되는 고유한 부분입니다. 예: 두 사용자를 삭제했다가 다시 생성하면 이름이 같더라도 SID가 서로 달라 보안 무결성이 보장됩니다.

34) AD에서 메타데이터 정리는 언제 수행해야 합니까?

도메인 컨트롤러를 부적절하게 해제하여 AD에 오래된 참조가 남아 있는 경우 메타데이터 정리가 필요합니다. 정리를 수행하지 않으면 복제 오류가 발생할 수 있습니다. 다음과 같은 도구가 있습니다. ntdsutil 이 과정을 용이하게 합니다.

35) Active Directory 복제에서 사이트 링크는 어떻게 사용됩니까?

사이트 링크는 네트워크 비용과 일정을 고려하여 사이트 간 복제 경로를 정의합니다. 예를 들어, 조직은 느린 위성 링크에 더 높은 비용을 할당하여 복제가 빠른 연결을 먼저 처리하도록 할 수 있습니다.

36) OU 위임을 사용하면 어떤 이점이 있나요?

OU 위임을 통해 관리자는 도메인 전체 권한을 부여하지 않고도 특정 사용자 또는 팀에 제한된 권한을 할당할 수 있습니다. 보안 위험 감소 및 효율적인 업무 분배 등의 장점이 있습니다. 예를 들어, HR IT 부서는 더 광범위한 권한 없이도 HR 사용자 비밀번호를 재설정할 수 있습니다.

37) 도메인 컨트롤러를 업그레이드하는 과정을 설명해 주시겠습니까?

서비스 중단 없이 연속성을 보장하기 위해 도메인 컨트롤러를 업그레이드하는 단계는 다음과 같습니다.

  1. 스키마 준비 adprep.
  2. 새로운 OS 설치.
  3. Promo서버를 DC 역할로 전환합니다.
  4. 필요한 경우 FSMO 역할을 이전합니다.

38) AD 사이트의 특징은 무엇인가요?

AD 사이트는 네트워크의 물리적 구조를 나타냅니다. 잘 연결된 IP 서브넷, 낮은 지연 시간, 로컬 복제 등의 특징이 있습니다. 사이트는 사용자를 로컬 데이터 센터(DC)로 연결하여 로그온 트래픽을 최적화합니다.

39) AD에서 시간 동기화가 왜 중요한가요?

Kerberos는 도메인 컨트롤러와 클라이언트 간에 동기화된 시간을 요구합니다. 5분을 초과하면 일반적으로 인증 실패로 이어집니다. PDC 에뮬레이터는 도메인에 대한 권한 있는 시간을 제공합니다.

40) Active Directory Federation Services(ADFS)는 어떤 이점과 단점을 제공합니까?

이점: 애플리케이션 전반에 걸쳐 단일 로그인을 지원하고, 클라우드와 통합하며, 사용자 경험을 개선합니다.

단점 : 추가적인 인프라, 복잡성 및 유지 관리. 예: ADFS를 사용하면 여러 자격 증명 없이도 SaaS 플랫폼에 원활하게 로그인할 수 있습니다.

🔍 실제 시나리오와 전략적 대응을 포함한 주요 Active Directory 면접 질문

지식 기반, 행동, 상황적 범주에 걸쳐 구조화된 답변을 담은 10가지 현실적인 면접 질문은 다음과 같습니다.

1) Active Directory란 무엇이고, 기업 환경에서 왜 중요한가요?

후보자에게 기대하는 것: 면접관은 당신이 신원과 액세스를 관리하는 AD의 핵심 목적을 이해하고 있는지 확인하고자 합니다.

예시 답변:
“Active Directory는 Microsoft사용자, 컴퓨터 및 리소스에 대한 중앙화된 인증, 권한 부여 및 관리를 제공하는 디렉토리 서비스입니다. Windows 도메인 네트워크입니다. 이는 관리자가 보안 정책을 시행하고, 액세스 권한을 관리하고, 대규모 엔터프라이즈 환경에서 확장성을 보장할 수 있도록 해주기 때문에 중요합니다.

2) Active Directory에서 포리스트, 트리, 도메인의 차이점을 설명해 주시겠습니까?

후보자에게 기대하는 것: 계층과 구조를 설명하는 능력.

예시 답변:
도메인은 Active Directory의 기본 단위로, 사용자 및 컴퓨터와 같은 개체를 포함합니다. 트리는 인접한 네임스페이스를 공유하는 하나 이상의 도메인 집합입니다. 포리스트는 네임스페이스가 서로 다르더라도 여러 트리를 그룹화하는 최상위 컨테이너입니다. 포리스트는 전체 AD 인프라의 보안 경계를 정의합니다.

3) 계정 잠금이 발생하는 경우 어떻게 처리하고 근본 원인을 해결하시나요?

후보자에게 기대하는 것: 기술적인 명령만이 아닌 문제 해결 접근 방식입니다.

예시 답변:
이전 업무에서는 체계적인 접근 방식을 따랐습니다. 먼저 이벤트 뷰어에서 실패한 로그온 시도를 확인하고 계정의 마지막 로그온 타임스탬프와 상관 관계를 분석했습니다. 그런 다음 매핑된 드라이브, 예약된 작업 또는 이전 자격 증명을 캐시했을 가능성이 있는 모바일 장치를 확인했습니다. 근본 원인이 불분명한 경우 다음과 같은 도구를 사용했습니다. Microsoft 잘못된 비밀번호 시도의 출처를 추적하는 계정 잠금 및 관리 도구입니다.”

4) 귀하가 작업했던 까다로운 AD 마이그레이션 프로젝트에 대해 설명하세요.

후보자에게 기대하는 것: 복잡한 프로젝트와 문제 해결에 대한 경험.

예시 답변:
“이전 직장에서 저는 레거시에서 사용자와 리소스를 마이그레이션하는 팀의 일원이었습니다. Windows 서버 2008 도메인 Windows Server 2019. 그룹 정책과 권한을 유지하면서 다운타임을 최소화하는 것이 과제였습니다. 사용자 및 그룹 마이그레이션에는 ADMT(Active Directory 마이그레이션 도구)를 사용하고, 랩 환경에서 단계적 테스트를 수행했으며, 전환 시점까지 여러 도메인을 동시에 실행했습니다. 성공을 위해서는 문서화 및 롤백 계획이 매우 중요했습니다.

5) 그룹 정책이란 무엇이며, 보안이나 규정 준수를 강화하기 위해 어떻게 사용하셨나요?

후보자에게 기대하는 것: 그룹 정책 개체(GPO) 사용 사례에 대한 지식.

예시 답변:
그룹 정책은 Active Directory의 기능으로, 운영 체제, 애플리케이션 및 사용자 설정을 중앙에서 관리하고 구성할 수 있도록 합니다. 이전 직책에서는 ISO 보안 표준을 준수하기 위해 암호 복잡성 정책을 구축하고, USB 액세스를 제한하고, GPO를 통해 소프트웨어 업데이트를 구성했습니다.

6) Active Directory의 고가용성과 재해 복구를 어떻게 보장하시나요?

후보자에게 기대하는 것: 중복성과 백업 전략에 대한 이해.

예시 답변:
여러 사이트에 여러 도메인 컨트롤러를 배포하고 복제를 통해 동기화를 유지하여 고가용성을 보장합니다. 재해 복구를 위해 정기적인 시스템 상태 백업을 예약하고 권한 있는 복원과 권한 없는 복원을 테스트합니다. 또한 AD와 긴밀하게 통합된 DNS를 중복 구성하여 장애 발생 시 신속하게 복구할 수 있도록 합니다.

7) 프로젝트 팀 내에서 갈등을 해결해야 했던 경험에 대해 말해주세요.

후보자에게 기대하는 것: 팀워크와 갈등 해결에 대한 행동적 통찰력.

예시 답변:
“제가 마지막으로 맡았던 역할에서 두 팀원은 직접 업그레이드할지 여부에 대해 의견이 달랐습니다. Windows 서버 2022를 먼저 출시할지, 아니면 2019년에 안정화할지 고민했습니다. 저는 각 팀에서 장단점을 제시하는 회의를 진행했습니다. 사업 리스크 감수 성향에 맞춰 2019년으로 단계적으로 업그레이드하기로 합의했습니다. 이러한 타협안을 통해 프로젝트 추진력을 유지하면서 갈등을 해소했습니다.

8) 도메인 전체에서 사용자가 로그인 속도가 느리다고 불평하는 경우 어떻게 처리하시겠습니까?

후보자에게 기대하는 것: 성능 문제를 해결하는 능력.

예시 답변:
DNS 구성을 확인하는 것부터 시작하겠습니다. DNS가 잘못 구성되면 로그인 속도가 느려지는 경우가 많기 때문입니다. 다음으로, 그룹 정책 처리 시간을 검토하여 과도하거나 충돌하는 정책을 파악합니다. 또한 repadmin과 같은 도구를 사용하여 복제 상태를 점검하여 도메인 컨트롤러가 동기화되는지 확인합니다. 마지막으로, 인증을 지연시킬 수 있는 로그인 스크립트나 대용량 로밍 프로필을 분석합니다.

9) Active Directory를 클라우드 기반 서비스와 통합하는 방법을 설명하세요.

후보자에게 기대하는 것: 하이브리드 ID와 최신 IT 환경에 대한 지식.

예시 답변:
“나는 레버리지를 활용할 것입니다 Azure 온프레미스 Active Directory를 동기화하기 위한 AD Connect Azure Active Directory를 통해 클라우드 애플리케이션 전반에 걸쳐 SSO(Single Sign-On) 및 조건부 액세스와 같은 기능을 사용할 수 있습니다. 동기화 규칙, 비밀번호 해시 동기화 또는 패스스루 인증에 대한 적절한 계획은 보안과 원활한 사용자 경험을 보장하는 데 중요합니다.

10) 여러 Active Directory 문제가 동시에 발생하는 경우 작업의 우선 순위를 어떻게 정하시나요?

후보자에게 기대하는 것: 상황 인식 및 우선순위 결정 기술.

예시 답변:
"저는 비즈니스에 미치는 영향을 기준으로 우선순위를 정합니다. 예를 들어 모든 사용자의 도메인 인증이 중단되면 해당 문제가 단일 사용자 계정 문제보다 우선합니다. 티켓팅 시스템에 문제를 기록하고, 가능한 경우 위임하며, 이해관계자들과 해결 일정에 대해 소통합니다. 이러한 체계적인 접근 방식을 통해 투명성을 유지하면서도 중요한 문제가 먼저 해결되도록 합니다."

이 게시물을 요약하면 다음과 같습니다.