AD DS 복원 옵션 상세 설명

비권한 복원 (Non-authoritative Restore)

비권한 복원은 도메인 내 다른 DC들은 모두 정상인데, 특정 DC 하나만 하드웨어 고장이나 OS 오류 등으로 장애가 발생했을 때 사용하는 가장 표준적인 복구 방법입니다.

• 핵심 개념: 복구의 목표는 AD 전체를 과거 시점으로 되돌리는 것이 아니라, 고장 난 DC 하나를 다시 정상적인 복제 구성원으로 합류시키는 것입니다.
• 작동 원리:
  1. 단일 DC 복원: 먼저 장애가 발생한 DC 서버에 백업해 둔 데이터를 사용하여 시스템을 복원합니다.
  2. 다른 DC가 '권한'을 가짐: 이 방식의 핵심입니다. 복원된 DC의 데이터는 '오래된 데이터'로 취급되며, 현재 네트워크에서 정상 운영 중인 다른 DC들의 데이터가 '권한이 있는(Authoritative)' 최신 데이터, 즉 정답으로 간주됩니다.
  3. 최신 데이터 동기화: 복원된 DC가 부팅 후 네트워크에 연결되면, 자신이 가지고 있지 않은 최신 변경 사항(백업 이후 생성/수정/삭제된 모든 정보)을 다른 정상 DC들로부터 자동으로 복제받습니다. 이 '따라잡기(Catch-up)' 과정을 통해 복원된 DC는 가장 최신 상태로 동기화됩니다.

---

AD 휴지통을 통한 개체 복원 (AD Recycle Bin)

AD 휴지통은 DC 서버 전체가 아닌, 실수로 삭제된 특정 개체(사용자, 그룹, OU 등)를 복원하기 위한 강력하고 효율적인 기능입니다.

• 핵심 개념: 개체가 삭제되더라도 바로 영구 제거되지 않고, 일정 기간(삭제된 개체 수명, DOL: 기본 180일) 동안 모든 속성(그룹 멤버십 등)을 그대로 보존한 상태로 남아있게 됩니다.
• 복구 방법: 이 DOL 기간 내에는 'Active Directory 관리 센터(GUI)'나 'PowerShell'을 사용하여 매우 간단하게 개체를 완벽하게 복원할 수 있습니다.
• 장점: '비권한 복원'처럼 DC 전체를 복구하는 복잡한 과정 없이, 필요한 개체만 신속하고 완벽하게 되살릴 수 있어 관리 편의성과 안정성을 크게 향상시킵니다. AD 환경에서는 휴지통 기능을 반드시 활성화하는 것이 필수적인 모범 사례입니다.