Microsoft Entra ID 및 Active Directory Domain Services 비교

  • 2분

Microsoft Entra ID를 단순히 AD DS의 클라우드 기반 대응 버전으로 볼 수도 있지만, Microsoft Entra ID와 AD DS는 공통된 특성을 공유하면서도 몇 가지 중요한 차이점이 있습니다.

AD DS의 특징

AD DS는 물리적 서버 또는 가상 서버에 Windows Server 기반 Active Directory를 기존 방식으로 배포한 것입니다. AD DS는 일반적으로 디렉터리 서비스로 여겨지지만, AD CS(Active Directory 인증서 서비스), AD LDS(Active Directory Lightweight Directory Services), AD FS(Active Directory Federation Services), AD RMS(Active Directory Rights Management Services)를 포함하는 Windows Active Directory 기술 제품군의 구성 요소 중 하나일 뿐입니다.

AD DS를 Microsoft Entra ID 비교할 때 AD DS의 다음과 같은 특성에 유의해야 합니다.

  • AD DS는 계층적 X.500 기반 구조를 사용하는 진정한 디렉터리 서비스입니다.
  • AD DS는 DNS(Domain Name System)를 사용하여 도메인 컨트롤러와 같은 리소스를 찾습니다.
  • LDAP(Lightweight Directory Access Protocol) 호출을 사용하여 AD DS를 쿼리하고 관리할 수 있습니다.
  • AD DS는 인증하기 위해 Kerberos 프로토콜을 주로 사용합니다.
  • AD DS는 관리를 위해 OU 및 GPO를 사용합니다.
  • AD DS에는 Active Directory 도메인에 가입하는 컴퓨터를 나타내는 컴퓨터 개체가 포함됩니다.
  • AD DS는 위임된 관리를 위해 도메인 간의 트러스트를 사용합니다.

Azure 가상 머신에 AD DS를 배포하여 온-프레미스 AD DS에 대한 스케일링 성능과 가용성을 사용할 수 있습니다. 그러나 Azure 가상 머신에 AD DS를 배포해도 Microsoft Entra ID는 사용되지 않습니다.

참고 항목

AD DS 스토리지에 C 드라이브를 사용하면 안 되므로 Azure 가상 머신에 AD DS를 배포하려면 추가 Azure 데이터 디스크가 하나 이상 필요합니다. AD DS 데이터베이스, 로그, sysvol 폴더를 저장하는 데 이런 디스크가 필요합니다. 이 디스크에 대한 호스트 캐시 기본 설정은 없음으로 설정해야 합니다.

Microsoft Entra ID의 특징

Microsoft Entra ID는 AD DS와 유사점이 많지만 차이점도 많습니다. Microsoft Entra를 사용하는 것은 Azure 가상 머신에 Active Directory 도메인 컨트롤러를 배포하고 온-프레미스 도메인에 추가하는 것과는 다르다는 점을 알아 두어야 합니다.

Microsoft Entra ID를 AD DS와 비교할 때 Microsoft Entra ID의 다음과 같은 특성에 유의해야 합니다.

  • Microsoft Entra ID는 주로 ID 솔루션으로, HTTP(포트 80) 및 HTTPS(포트 443) 통신을 사용하여 인터넷 기반 애플리케이션용으로 설계되었습니다.
  • Microsoft Entra ID는 다중 테넌트 디렉터리 서비스입니다.
  • Microsoft Entra 사용자 및 그룹은 플랫 구조로 생성되며 OU나 GPO는 없습니다.
  • LDAP를 사용하여 Microsoft Entra ID를 쿼리할 수 없습니다. 대신 Microsoft Entra ID는 HTTP 및 HTTPS를 통해 REST API를 사용합니다.
  • Microsoft Entra ID는 Kerberos 인증을 사용하지 않는 대신, SAML, WS-Federation 및 OpenID Connect와 같은 HTTP 및 HTTPS 프로토콜을 사용하여 인증하고 권한 부여에 OAuth를 사용합니다.
  • Microsoft Entra ID에는 페더레이션된 서비스가 포함되어 있고 Facebook과 같은 많은 타사 서비스가 Microsoft Entra ID와 페더레이션되며 Microsoft Entra ID를 신뢰합니다.