Comparación de Microsoft Entra ID y Active Directory Domain Services

  • 2 minutos

Puede considerar Microsoft Entra ID simplemente como el homólogo basado en la nube de AD DS. Sin embargo, aunque Microsoft Entra ID y AD DS comparten algunas características comunes, hay varias diferencias significativas entre estos servicios.

Características de AD DS

AD DS es la implementación tradicional de Active Directory basado en Windows Server en un servidor físico o virtual. Aunque AD DS se considera principalmente un servicio de directorio, tan solo es un componente del conjunto de tecnologías de Windows Active Directory, que también incluye Servicios de certificados de Active Directory (AD CS), Active Directory Lightweight Directory Services (AD LDS), Servicios de federación de Active Directory (AD FS) y Active Directory Rights Management Services (AD RMS).

Al comparar AD DS con Microsoft Entra ID, es importante tener en cuenta las siguientes características de AD DS:

  • AD DS es un verdadero servicio de directorio, con una estructura jerárquica basada en X.500.
  • AD DS usa el Sistema de nombres de dominio (DNS) para buscar recursos, como controladores de dominio.
  • Puede consultar y administrar AD DS mediante llamadas al Protocolo ligero de acceso a directorios (LDAP).
  • AD DS usa principalmente el protocolo Kerberos para la autenticación.
  • AD DS usa unidades organizativas y objetos de directiva de grupo para la administración.
  • AD DS incluye objetos de equipo que representan equipos que se unen a un dominio de Active Directory.
  • AD DS usa confianzas entre dominios para la administración delegada.

Puede implementar AD DS en una máquina virtual de Azure para habilitar la escalabilidad y la disponibilidad de una instancia de AD DS local. Sin embargo, al implementar AD DS en una máquina virtual de Azure no se hace ningún uso de Microsoft Entra ID.

Nota:

La implementación de AD DS en una máquina virtual de Azure requiere uno o varios discos de datos adicionales de Azure, ya que no debe usar la unidad C para el almacenamiento de AD DS. Estos discos son necesarios para almacenar la base de datos, los registros y la carpeta sysvol de AD DS. La configuración de Preferencia de caché de host para estos discos debe establecerse en Ninguna.

Características de Microsoft Entra ID

Aunque Microsoft Entra ID tiene muchas semejanzas con AD DS, también hay muchas diferencias. Es importante tener en cuenta que usar Microsoft Entra no es lo mismo que implementar un controlador de dominio de Active Directory en una máquina virtual de Azure y agregarlo a su dominio local.

Al comparar Microsoft Entra ID con AD DS, es importante tener en cuenta las siguientes características de Microsoft Entra ID:

  • Microsoft Entra ID es principalmente una solución de identidad y está diseñado para aplicaciones basadas en Internet mediante el uso de las comunicaciones HTTP (puerto 80) y HTTPS (puerto 443).
  • Microsoft Entra ID es un servicio de directorio multiinquilino.
  • Los usuarios y grupos de Microsoft Entra se crean en una estructura plana y no hay unidades organizativas ni GPO.
  • No se puede consultar Microsoft Entra ID mediante LDAP; en su lugar, Microsoft Entra ID usa la API de REST a través de HTTP y HTTPS.
  • Microsoft Entra ID no usa la autenticación de Kerberos, en su lugar, usa los protocolos HTTP y HTTPS, como SAML, WS-Federation y OpenID Connect, para la autenticación y OAuth para la autorización.
  • Microsoft Entra ID incluye servicios de federación, y muchos servicios de terceros, como Facebook, se federan con Microsoft Entra ID y confían en este servicio.