I would like to share a few things I felt during my consulting career.

Having my work mostly associated with the Microsoft products with the majority of people around me using them, most of my knowledge on IT is about the Microsoft products and I proudly call myself a Microsoft enthusiast. It allows me to be less hesitant with the new technology and look for the reasons when there’s a doubt. In case I still do not like what I see in the product, I’d usually keep it to myself, although sometimes I complain about it.

There are a few Microsoft products that I personally think deserve better attention.

The first product would be the OneNote, with its high degree of completion, it is convenient to use but lacks of users. There could be a few reasons for this. The first reason could be that many users do not even know its existence which is included with the Microsoft Office suite in their PCs. For those of you who didn’t have an opportunity to try the OneNote yet, I strongly recommend to try the program.

Once you turn the program on, it will walk you through some basic user instructions thoroughly.

The next product would be AD (Active Directory) which I will cover today.

AD is more of a service than a product. In other words, it “saves the information about something on the network and allows easy access to this information for the manager or the user”. There is some more specific information about the AD in the Microsoft TechNet library link below,





However, out of numerous companies in our country, it is quite rare to see the one using the AD as it should be used. Many companies install it for other reasons (e.g.: to use the exchange), but very few takes the real advantage of using the service.

Below are some typical reasons mentioned by the clients.

1. AD is difficult.

Many people think they need a competently skilled engineer specializing in Windows Server in order to manage AD.

In other words, do they mean that they lack of the skilled engineer or that current engineers do not see the full necessity of the work? It is true that a certain level of understanding on Windows Server is required to operate AD effectively, which also implies more experience and knowledge. However, most experienced Windows engineers in our country cannot have the AD job as the main priority when they have other important workload on their hands, which caused the AD to become a secondary technology.

Their prioritized work could be to install the server and LAN line, take care of their bosss broken PC, do some backups, stay all night and still work in the weekends.

While not everyone knows everything from the scratch, it is also true that the company and the engineer need to co-operate together to realize the necessity of AD. For example, sending the employees to AD education program, engineers voluntarily studying about AD and appeal to others how effective AD can be by applying it adequately on the company. However, we see no one doing this yet.

2. AD is not necessary

I see a lot of people saying that they do not need the AD in their company. In case with companies without many PCs operating and internal infrastructure managed well without PC, I would not recommend AD myself either.

However, with those who say I dont need the AD but I want to use the Exchange Server, or I want to implement Lync or System Center, or I only want to use Lync so why do we need AD? we can come across some trouble.

Recent cases who wanted to implement the Microsoft product involve similar cases as above. Sometimes, I cannot help myself but say It is like using a spoon when you eat rice.

In other words, Exchange, Lunce, System Center, SharePoint and CRM etc all go with the AD. It is not about the necessity, but it’s a mandatory.

There was also one who questioned Wouldn’tt we get subordinated by the Microsoft as soon as we implement the AD? The answer for this is, No.

AD is designed to assist and interwork with other non Microsoft products. Although there might be minor limitations, you can definitely lower your guard as it also interworks with VCenter of VMware for example.

The technology from companies such as Microsoft, Apple, Google and Linux are not those against interworking with others. We can easily find ways to interwork their technologies if some time is spent on planning. The AD technology is also not a necessary evil nor requires exclusiveness.

Therefore, if youre still thinking that you want to implement something but AD is in the way, you might want to reconsider the factors mentioned in this post.


3. Cost issue


I hear a lot of this from Small-Medium Enterprises.

I wanted to implement SCE but now I also need AD. I didn’tt expect to see the need to install another physical server, Windows Server and CAL.

While it might be difficult for even bigger companies to purchase one physical server, it will be a bigger burden for SMEs, which I feel sorry for. However, as an option for with the minimal costs, AD doesn’tt necessarily need a server with a large capacity. For example, you can install the AD on your spare PC, as it doesn’tt require and equipment with higher specification.

In regards to the license, I do apologize for having to say that its something out of my hands, so I can only see what I can do but keep your expectations low.

SMEs have another issue with the engineer management.

They could feel burdened to implement and manage AD with only two or three employees working on minor jobs such as maintenance possibly without the data processing department.
Are you thinking that you don
t need the server or AD because you are only working as the maintenance staff in a small company? Would situation be the same in 5 to 10 years? Or are you staying away from it because your company doesn’t seem interested in purchasing or implementing the technology?

This might be a time to step for a change. It will make you feel better if you could influence others for a change by taking an initiative. 

To conclude this post, I would like you to remember that…

AD is not difficult, although its not that easy either.
AD could be the initial point to solve the issue with resource expansion in IT environment.
AD could allow you the centralized and flexible management system.
AD provides the internet standard directory, meaning it goes well with other vendors.
AD could really be better than your prejudice.

최근 몇몇 업체에서 컨설팅 아닌 컨설팅을 다니면서 느낀 점이 있어서 적어두려고 합니다.


개인적으로는 마빠(Microsoft 빠돌이) 축에 속하는 편입니다. 알고 있는 IT 기술 대부분이 Microsoft의 것들이고 주로 활동 하는 영역도 그렇고 관련 지인들도 대부분 Microsoft의 일을 합니다. 그러다 보니 Microsoft의 기술을 받아 들이는데 있어서 큰 거부감도 없고 탐탁치 않은 부분이 있을 경우에는 왜 그렇게 했는지를 먼저 찾아 보고 확인을 해봅니다. 그래도 맘에 들지 않으면 툴툴대면서 맘속에 새겨 두기만 합니다. 가끔 까는 이야기도 하긴 하지만 공식적인 자리에서는 그냥 이런 것은 이래저래서 맘에 안든다는 표현 정도만 하고 맙니다.


개인적으로 가장 안타까운 Microsoft의 제품이 몇 개 있습니다.


첫번째가 Onenote 인데. 완성도가 높고 사용하기도 편리한데 의외로 사용자 층이 넓지 않습니다. 그렇게 된데에는 여러 이유가 있겠습니다만(그 이유가 별로 궁금하지는 않습니다.) 의외로 많은 사용자들이 원노트 라는 제품을 인지 하지 못하고 있고 심지어는 Microsoft Office에 포함되어 PC에 설치 되어 있어도 그 사실 조차 모른다는 것은 무척이나 아쉽습니다. 혹시라도 지금 이 글을 보시는 분중에 원노트를 사용하고 있지 않는 분이 있다면 꼭 사용해 보시기 바랍니다. 사용법은 원노트를 실행 하면 기본적으로 자세한 사용 방법이 포함되어 있습니다.


그 다음이 오늘 말하고 싶은 AD(Active Directory) 입니다. AD는 제품이라기 보다는 Windows Server의 서비스중 하나 입니다. 간단하게 설명하자면 "네트워크상의 개체에 대한 정보를 저장하며 관리자와 사용자가 이 정보를 쉽게 찾아 사용할 수 있도록 하는 기능" 입니다. 더 자세한 내용을 알고 싶은 분은 Microsoft Technet 라이브러리에 있는 Active Directory (http://technet.microsoft.com/ko-kr/library/cc782657(WS.10).aspx)를 참고 하시면 됩니다.



아뭏튼... 그런데... 그러나...

우리나라에 그 많은 기업들 중에 AD AD 답게 사용하는 회사가 흔치 않습니다. 많은 기업들이 AD를 설치 했다고는 하지만 다른 이유(대표적으로 Exchange를 사용하기 위해서)로 인하여 AD를 설치만 했을 뿐이지 실제로 AD가 가지고 있는 수 많은 기능중의 대부분을 사용 하지 않습니다.(못합니다?).


몇몇 회사의 이야기를 들어 보면 이런 이유 때문인것 같은데요.


1. AD는 어렵다.

이말은 "AD 관리를 하려면 높은 스킬의 Windows Server 엔지니어가 필요하다." 는 말입니다.

바꿔 말하면 내공이 높은 엔지니어가 없고 현재의 엔지니어들도 이에 대한 필요성이 없거나 필요가 없다는 뜻일까요? 실제로 AD를 원할하게 관리하려면 어느정도 수준의 Windows Server 이해도가 필요한 것은 사실입니다. 그러려면 약간의 연차도 필요하게 되죠. 그런데 우리나라 기업에서의 Windows 엔지니어는 AD만 하면서 일을 할 수 있지 않습니다. 다른 해야할 일들이 산더미 처럼 쌓여 있다보니 AD는 항상 뒷전인 기술이 되버린 것은 아닐까 생각됩니다. 서버 설치도 하고 랜선도 깔아야 하고 윗사람 PC 고장난것도 봐줘야 하고 백업 하고 패치 하고 밤새고 주말에도 일하고...
처음 부터 다 알고 하는 사람은 없습니다. 이 부분은 회사와 엔지니어가 AD에 대한 필요성을 인식해서 함께 움직일 필요가 있을 것 같습니다. 회사에서는 AD 교육도 보내주고 엔지니어는 스스로 AD에 대해서 공부 하고 AD의 필요성에 대해 어필을 하고 회사에 맞는 정책으로 적용하여 인프라를 운영하고 관리 하는데 AD가 있으면 좋아지는 것을 보여주어야 할겁니다. 그런데 이와 같은 일을 아무도 안하잖아요.


2. AD 필요 없다.

우리 회사는 AD가 필요 없어요.” 라는 이야기를 자주 듣습니다. 실제로 운영하는 서버나 PC도 얼마 없고 사내 인프라도 AD가 필요 없이 관리가 가능하다면 굳이 AD를 도입할 필요는 없습니다. 저도 이 부분에 대해서는 굳이 권하지는 않습니다. 다만 "AD는 필요 없는데 Exchange Server를 사용 하고 싶어요 라던지 Lync를 도입하고 싶어요 라던지 System Center를 도입하고 싶어요."와 같은 입장이라면 난감한 상황일 수 밖에 없습니다.

최근 Microsoft 제품을 도입 하려는 경우에 흔히 발생 하는 상황이 이와 같습니다.

만 사용하고 싶은데 AD가 굳이 필요해요

이와 같은 질문을 하면 짜증도 나고 답답하기도 하기도 해서 "밥 먹을때 필요한 수저와 같은 역할 입니다." 라고(굳이 이런 비교가 억지스럽긴 하지만) 말을 합니다. Exchange, Lynce, System Center, Sharepoint, CRM 등 대부분의 제품들이 AD와 함께 합니다. 필요 없다의 문제가 아니라 필수로 따라 다니는 녀석입니다.

이에 대해서 어느 분이 이런 말을 했습니다. "AD가 도입 되는 순간 Microsoft에 종속되는 것 아니냐?" 라고. 절대 그렇지 않습니다. AD Microsoft사의 제품이 아닌 타사의 제품과도 연동 하여 사용할때 도움을 주고 받을 수 있도록 되어 있습니다. (물론 제한적일 수 있겠지만) 예를 들면 VMware VCenter AD가 필요 합니다. 너무 색안경을 쓰고 보지 않았으면 합니다.

Microsoft, Apple, Google, Linux 과 같은 회사의 기술은 절대로 섞이지 않는 정당의 당론이 아닙니다. 함께 머리를 대고 생각하면 쉽게 해결할 수 있는 공유 가능한 기술입니다. AD역시 필요악도 아니고 배타적인 기술이 절대 아닙니다. 물론 필요성이 전혀 없다면 모르겠지만 무언가 도입하고 싶은데 AD 때문에... 라는 말은 이제 안하셨으면 합니다.



3. 비용이 부담됩니다.

중소규모의 회사들에서 주로 듣게 되는 이야기 입니다.

"SCE를 도입하려고 했는데 AD도 도입해야 하는군요. 생각지도 않았던 물리적인 서버 1대와 Windows Server 라이센스 1개와 CAL이 추가로 필요한 것은 몰랐어요."

엔터프라이즈급의 회사도 서버 한대 구매 하기가 쉽지는 않을 겁니다. 그런데 중소규모의 회사에서는 더 그럴 것이라 생각됩니다. 이 부분은 마음이 아플 수 밖에 없습니다. 하지만 최소의 비용을 선택 하려 한다면

는 반드시 대용량의 서버가 필요한 것은 아닙니다. 놀고 있는 PC AD를 설치해도 됩니다. AD는 물리적으로 높은 스펙의 장비가 필요 없기 때문입니다. 그리고 "라이센스 문제는 제가 어쩔 수 없는 영역입니다. 도와 드릴 수 있는 방법이 있는지 확인은 해보겠지만 기대는 하지마세요." 답을 해야 하는 제가 죄송합니다.

중소규모의 회사는 물리적인 비용외에 위에 언급되었던 엔지니어에 대한 문제가 함께 발생 합니다. 100명이 넘는 회사라고 해도 전산실이 없거나 있더라도 두세명의 전산실 직원이 간단한 유지보수 정도만 하고 있는 상황이어서 AD를 도입하고 관리하는데 부담이 될 수 밖에 없습니다.

나는 작은 회사 전산실에서 PC나 손보는 일을 하니까 서버나 AD 같은건 안해도 된다고 생각하며 세월을 보내시나요? 5년 후에도 10년 후에도 그럴 건가요? 회사에서 사주지도 않는데... 도입도 않할텐데... 라는 생각을 먼저 하지 마시고 미래를 위해 나 먼저 바꾸는 변화를 시도해 보시기 바랍니다

세상이 바뀌어야 내가 변하는 것보다, 내가 바뀌어서 세상이 변한다면 더 좋지 않을까요?



필요 이상으로 글이 길어졌네요. 글재주가 있지 않아 내 생각을 그대로 표현 하지는 못하지만 결론을 짓자면



   AD는 어렵지 않습니다. 그러나 많이 쉽지는 않습니다.
   AD IT 자원의 팽창으로 인한 문제점을 해결 하기 위한 시작점입니다.
   AD로 중앙 집중적인 관리와 유연성을 갖춘 정책운영을 할 수 있습니다.
   AD는 인터넷 표준 디렉터리 서비스를 제공 하므로 타 벤더와 잘 어울립니다.
   AD를 두려워 하지 마세요. 해치지 않습니다.


P.S. 글쓰기 학원 잘 아는데 있으면 소개좀 시켜 주세요.

