Microsoft Entra ID en Active Directory-domein Services vergelijken

  • 2 minuten

U kunt De Microsoft Entra-id gewoon weergeven als de cloud-tegenhanger van AD DS; Hoewel Microsoft Entra ID en AD DS enkele gemeenschappelijke kenmerken delen, zijn er verschillende belangrijke verschillen tussen deze kenmerken.

Kenmerken van AD DS

AD DS is de traditionele implementatie van Op Windows Server gebaseerde Active Directory op een fysieke of virtuele server. Hoewel AD DS meestal wordt beschouwd als een adreslijstservice, is het slechts één onderdeel van de Windows Active Directory-suite met technologieën, die ook Active Directory Certificate Services (AD CS), Active Directory Lightweight Directory Services (AD LDS), Active Directory Federation Services (AD FS) en Active Directory Rights Management Services (AD RMS) omvat.

Bij het vergelijken van AD DS met Microsoft Entra ID is het belangrijk om rekening te houden met de volgende kenmerken van AD DS:

  • AD DS is een echte adreslijstservice met een hiërarchische X.500-structuur.
  • AD DS maakt gebruik van DNS (Domain Name System) voor het zoeken naar resources zoals domeincontrollers.
  • U kunt AD DS opvragen en beheren met LDAP-aanroepen (Lightweight Directory Access Protocol).
  • AD DS maakt voornamelijk gebruik van het Kerberos-protocol voor verificatie.
  • AD DS maakt gebruik van OE's en GPU's voor beheer.
  • AD DS bevat computerobjecten die computers vertegenwoordigen die lid worden van een Active Directory-domein.
  • AD DS maakt gebruik van vertrouwensrelaties tussen domeinen voor gedelegeerd beheer.

U kunt AD DS implementeren op een virtuele Azure-machine om schaalbaarheid en beschikbaarheid in te schakelen voor een on-premises AD DS. Het implementeren van AD DS op een virtuele Azure-machine maakt echter geen gebruik van Microsoft Entra-id.

Notitie

Voor het implementeren van AD DS op een virtuele Azure-machine zijn een of meer extra Azure-gegevensschijven vereist, omdat u station C niet moet gebruiken voor AD DS-opslag. Deze schijven zijn nodig om de AD DS-database, logboeken en de sysvol-map op te slaan. De instelling hostcachevoorkeur voor deze schijven moet zijn ingesteld op Geen.

Kenmerken van Microsoft Entra-id

Hoewel Microsoft Entra ID veel overeenkomsten heeft met AD DS, zijn er ook veel verschillen. Het is belangrijk om te beseffen dat het gebruik van Microsoft Entra niet hetzelfde is als het implementeren van een Active Directory-domeincontroller op een virtuele Azure-machine en het toevoegen aan uw on-premises domein.

Wanneer u Microsoft Entra ID vergelijkt met AD DS, is het belangrijk om de volgende kenmerken van Microsoft Entra ID te noteren:

  • Microsoft Entra ID is voornamelijk een identiteitsoplossing en is ontworpen voor internettoepassingen met behulp van HTTP-communicatie (poort 80) en HTTPS (poort 443).
  • Microsoft Entra ID is een directoryservice met meerdere tenants.
  • Microsoft Entra-gebruikers en -groepen worden gemaakt in een platte structuur en er zijn geen ORGANISATIE's of GPO's.
  • U kunt geen query's uitvoeren op Microsoft Entra-id met behulp van LDAP; In plaats daarvan gebruikt Microsoft Entra ID de REST API via HTTP en HTTPS.
  • Microsoft Entra ID maakt geen gebruik van Kerberos-verificatie; In plaats daarvan worden HTTP- en HTTPS-protocollen zoals SAML, WS-Federation en OpenID Connect gebruikt voor verificatie en wordt OAuth gebruikt voor autorisatie.
  • Microsoft Entra-id omvat federatieservices en veel services van derden, zoals Facebook, worden gefedereerd met en vertrouwen op Microsoft Entra ID.