AD 계정의 프로필이란
AD 계정에 연결된 사용자 환경 정보를 의미한다.
사용자가 로그인했을 때 어떤 환경을 쓰는지에 대한 설정 묶음으로, 예시로 아래의 설정 등이 있다.
- 바탕화면 설정
- 내 문서, 다운로드 폴더
- 레지스트리의 사용자 영역 (HKCU, Windows 레지스트리로 로그인 한 사용자의 설정만 담고 있다.)
- 애플리케이션 개인 설정 (Outlook, 브라우저 설정 등)
(추가) HKCU 에 대해 궁금하다면 펼치기
물리적으로 C:\Users\사용자명\NTUSER.DAT 에 저장되는 사용자별 구성 정보
현재 로그인한 사용자 한 명의 내용만 담고 있으며, 아래 등의 내용이 들어가있다.
GPO 정책에 대한 내용도 HKCU 에 대부분 적용된다.
- 사용자 환경 설정
- 바탕화면 배경
- 화면 보호기
- 언어 / 키보드 설정
- 애플리케이션 설정
- 브라우저 설정 (Edge, Chrome)
- Outlook 설정
- 메신저, 개발툴 개인 옵션
- 사용자 권한·동작 설정
- 네트워크 드라이브 매핑 정보
- 프린터 설정
- 파일 탐색기 옵션
프로필은 아래와 같이 구분이 가능한데, 통상적으로 회사에서 "프로필"이라 함은 로밍 프로필을 의미한다.
| 로컬 프로필 | 한 PC에만 저장됨 |
| 로밍 프로필 | AD 서버(파일 서버)에 저장, 어느 PC에서 로그인해도 동일 |
| Mandatory 프로필 | 변경 불가한 강제 프로필 |
AD 프로필(로밍 Profile)을 쓰는 이유는
사용자가 어느 PC에서 로그인하든 동일한 업무 환경을 제공하기 위해서와 보안 및 운영 표준화 등의 목적으로 사용된다.
사용자의 관점에서,
PC 교체나 자리 이동 등으로 인해 사용하는 PC 가 변경되더라도
사용중이던 계정으로 로그인만 하면 바탕화면, 문서, 프로그램, 브라우저 설정 등이 그대로 유지된다.
관리자의 관점에서,
사용자의 설정 등을 중앙에서 관리할 수 있어 편리하고
PC 가 고장나거나, 문제가 생겨 로컬 Profile 이 깨졌을 때 서버의 Profile 로 복구가 가능하다.
백업&감사에서도 사용자의 데이터를 서버에서 저장하기에 대응에 용이하다.
또한 사용자의 PC 환경을 표준화하여 세팅할 수 있으며 GPO 를 사용하여 직급 및 부서 별 정책 적용이 가능하여 운영 관점에서 좋다.
보안의 관점에서,
중요 파일을 PC 에 남기지 않고, 퇴사자 PC 에서도 계정 로그아웃 시 데이터가 남지 않는다.
또한 AD 계정의 PC 접근 차단이나 GPO로 프로그램 실행/USB/레지스트리 통제가 가능하여 보안 제어에 좋다.
AD 프로필이 로그인 시 적용되는 시나리오는,
예를 들어 \\FS01\Profiles\user01 가 서버에 저장된 프로필의 실제 위치라고 한다면
- 서버 \\FS01\Profiles\user01 에서 프로필 다운로드
- 로컬 PC의 C:\Users\user01 로 매핑
- 로그아웃 시 변경 내용 다시 서버로 업로드
따라서 서버에는 C 드라이브 구조를 그대로 흉내 낸 폴더가 있고 이것을 마치 사용자가 로컬에 있는 것처럼 쓰는 것이다.
순수 AD 프로필의 한계는
로그인 시의 프로필 다운로드는 데이터들은 원격에 있는 파일을 붙여 쓰는 마운트 개념이 아닌, 바이너리 전체 복사의 개념이며
로그아웃 시에는 파일이 PC 에서 서버로 업로드되면 로컬 PC 에서 삭제된다.
로그인 시 서버에서 PC 로 파일을 복사하고 로그아웃 시 다시 서버로 전달하는 단계 때문에 로그인/로그아웃이 느린데, 특히 바탕화면에 파일 많거나 Outlook OST, 캐시 파일이 포함된 경우 더 심하게 체감된다.
또한 강제 종료로 인한 프로필 손상, 파일 서버 장애, 대용량 파일로 다운/업로드로 인한 스토리지 지연, 환경 충돌 등의 상황에서 문제가 생길 여지가 높다.
따라서 요즘은 전체 로밍 프로필 방식보다는 아래의 방식을 섞어 보완한다.
- 폴더 리디렉션 or OneDrive
- Desktop / Documents 등의 문서는 파일 서버나 OneDrive 로 대체하고
나머지 데이터는 로컬 프로필을 사용하는 방식
- Desktop / Documents 등의 문서는 파일 서버나 OneDrive 로 대체하고
- FSLogix (VDI)
- 사용자 프로필을 VHD(X) 파일 하나로 관리하고, 로그인 시 마운트하는 방식
FSLogix 의 동작 구조는
- 사용자 로그인을 통해 계정 인증하고
- 서버 스토리지의 user01.vhdx (예시) 파일을
- 사용자의 C:\Users\user01 위치에 마운트한다.
이 때 OS 는 해당 파일을 로컬 디스크처럼 인식하게 되며, 내용 변경 시 실시간으로 서버 스토리지에 반영하게 된다.
로그아웃 시 PC 에서 vhdx 파일이 언마운트되며 파일은 그대로 서버에 존재하게 된다.
다만 순수 로밍 프로필보다는 저장 체계가 안정적인 대신 스토리지 성능이 중요해진다.
'클라우드' 카테고리의 다른 글
| 암호화와 서명의 개념 (0) | 2026.05.20 |
|---|---|
| SMTP 프로토콜과 Relay 설정 (0) | 2026.05.19 |
| [쿠버네티스] 쿠버네티스에서 yaml config 파일 작성하는 방법과 pod 만들어보기 (1) | 2023.11.23 |
| [쿠버네티스] 쿠버네티스의 기본 구성요소 (1) | 2023.11.20 |
| 클라우드란? 클라우드 개념 쉽고 간단하게 이해하기 (0) | 2023.11.10 |
