Membandingkan ID Microsoft Entra dan Active Directory Domain Services
Anda dapat melihat ID Microsoft Entra hanya sebagai mitra AD DS berbasis cloud; namun, sementara MICROSOFT Entra ID dan AD DS berbagi beberapa karakteristik umum, ada beberapa perbedaan signifikan di antara mereka.
Karakteristik AD DS
AD DS adalah penyebaran tradisional Windows Direktori Aktif berbasis Server pada server fisik atau virtual. Meskipun AD DS umumnya dianggap sebagai layanan direktori, itu hanya satu komponen dari rangkaian teknologi Windows Active Directory, yang juga mencakup Active Directory Certificate Services (AD CS), Active Directory Lightweight Directory Services (AD LDS), Active Directory Federation Services (AD FS), dan Layanan Active Directory Rights Management (AD RMS).
Saat membandingkan AD DS dengan MICROSOFT Entra ID, penting untuk mencatat karakteristik AD DS berikut:
- AD DS adalah layanan direktori sejati, dengan struktur berbasis X.500 hierarkis.
- AD DS menggunakan Sistem Nama Domain (DNS) untuk menemukan sumber daya seperti pengendali domain.
- Anda dapat mengkueri dan mengelola AD DS dengan menggunakan panggilan Lightweight Directory Access Protocol (LDAP).
- AD DS terutama menggunakan protokol Kerberos untuk autentikasi.
- AD DS menggunakan OU dan GPO untuk manajemen.
- AD DS menyertakan objek komputer, mewakili komputer yang bergabung dengan domain Direktori Aktif.
- AD DS menggunakan kepercayaan antar domain untuk manajemen yang didelegasikan.
Anda dapat menyebarkan AD DS pada komputer virtual Azure untuk mengaktifkan skalabilitas dan ketersediaan untuk AD DS lokal. Namun, menyebarkan AD DS pada komputer virtual Azure tidak menggunakan ID Microsoft Entra apa pun.
Catatan
Menyebarkan AD DS pada komputer virtual Azure memerlukan satu atau beberapa disk data Azure tambahan karena Anda tidak boleh menggunakan drive C untuk penyimpanan AD DS. Disk ini diperlukan untuk menyimpan database AD DS, log, dan folder sysvol. Pengaturan Preferensi Cache Host untuk disk ini harus diatur ke Tidak Ada.
Karakteristik ID Microsoft Entra
Meskipun Microsoft Entra ID memiliki banyak kesamaan dengan AD DS, ada juga banyak perbedaan. Penting untuk menyadari bahwa menggunakan Microsoft Entra tidak sama dengan menyebarkan pengontrol domain Direktori Aktif pada komputer virtual Azure dan menambahkannya ke domain lokal Anda.
Saat membandingkan MICROSOFT Entra ID dengan AD DS, penting untuk mencatat karakteristik ID Microsoft Entra berikut:
- ID Microsoft Entra terutama merupakan solusi identitas, dan dirancang untuk aplikasi berbasis internet dengan menggunakan komunikasi HTTP (port 80) dan HTTPS (port 443).
- ID Microsoft Entra adalah layanan direktori multi-penyewa.
- Pengguna dan grup Microsoft Entra dibuat dalam struktur datar, dan tidak ada OU atau GPO.
- Anda tidak dapat mengkueri ID Microsoft Entra dengan menggunakan LDAP; sebagai gantinya, MICROSOFT Entra ID menggunakan REST API melalui HTTP dan HTTPS.
- ID Microsoft Entra tidak menggunakan autentikasi Kerberos; sebaliknya, ia menggunakan protokol HTTP dan HTTPS seperti SAML, WS-Federation, dan OpenID Koneksi untuk autentikasi, dan menggunakan OAuth untuk otorisasi.
- ID Microsoft Entra mencakup layanan federasi, dan banyak layanan pihak ketiga seperti Facebook digabungkan dengan dan mempercayai ID Microsoft Entra.