Microsoft Entra Id ve Active Directory Etki Alanı Services'ı karşılaştırma

  • 2 dakika

Microsoft Entra Id'yi yalnızca AD DS'nin bulut tabanlı karşılığı olarak görüntüleyebilirsiniz; Ancak, Microsoft Entra Id ve AD DS bazı ortak özellikleri paylaşırken, aralarında bazı önemli farklar vardır.

AD DS'nin Özellikleri

AD DS, Windows Server tabanlı Active Directory'nin fiziksel veya sanal sunucuda geleneksel dağıtımıdır. AD DS genellikle bir dizin hizmeti olarak kabul edilse de, Active Directory Sertifika Hizmetleri (AD CS), Active Directory Basit Dizin Hizmetleri (AD LDS), Active Directory Federasyon Hizmetleri (AD FS) (AD FS) ve Active Directory Rights Management Services (AD RMS) de içeren Windows Active Directory teknoloji paketinin yalnızca bir bileşenidir.

AD DS'yi Microsoft Entra Id ile karşılaştırırken, AD DS'nin aşağıdaki özelliklerine dikkat etmek önemlidir:

  • AD DS, hiyerarşik X.500 tabanlı yapısıyla gerçek bir dizin hizmetidir.
  • AD DS, etki alanı denetleyicileri gibi kaynakları bulmak için Etki Alanı Adı Sistemi'ni (DNS) kullanır.
  • Basit Dizin Erişim Protokolü (LDAP) çağrılarını kullanarak AD DS'leri sorgulayabilir ve yönetebilirsiniz.
  • AD DS öncelikle kimlik doğrulaması için Kerberos protokollerini kullanır.
  • AD DS, yönetim için OU'ları ve GPO'ları kullanır.
  • AD DS, Active Directory etki alanına katılan bilgisayarları temsil eden bilgisayar nesneleri içerir.
  • AD DS, temsilcili yönetim için etki alanları arasındaki güvenleri kullanır.

Şirket içi AD DS için ölçeklenebilirlik ve kullanılabilirlik sağlamak için BIR Azure sanal makinesinde AD DS dağıtabilirsiniz. Ancak, AD DS'yi bir Azure sanal makinesine dağıtmak, Microsoft Entra Id'yi kullanmaz.

Dekont

AD DS'yi bir Azure sanal makinesine dağıtmak için bir veya daha fazla Ek Azure veri diski gerekir çünkü AD DS depolaması için C sürücüsünü kullanmamalısınız. AD DS veritabanını, günlüklerini ve sysvol klasörünü depolamak için bu diskler gereklidir. Bu diskler için Konak Önbelleği Tercihi ayarı Yok olarak ayarlanmalıdır.

Microsoft Entra Id'nin Özellikleri

Microsoft Entra ID'nin AD DS ile birçok benzerliği olsa da birçok fark vardır. Microsoft Entra kullanmanın Bir Azure sanal makinesine Active Directory etki alanı denetleyicisi dağıtmak ve şirket içi etki alanınıza eklemekle aynı olmadığını fark etmek önemlidir.

Microsoft Entra ID ile AD DS karşılaştırırken, Microsoft Entra Id'nin aşağıdaki özelliklerine dikkat etmek önemlidir:

  • Microsoft Entra ID öncelikli olarak bir kimlik çözümüdür ve HTTP (bağlantı noktası 80) ve HTTPS (bağlantı noktası 443) iletişimleri kullanılarak İnternet tabanlı uygulamalar için tasarlanmıştır.
  • Microsoft Entra Id, çok kiracılı bir dizin hizmetidir.
  • Microsoft Entra kullanıcıları ve grupları düz bir yapıda oluşturulur ve OU veya GPO yoktur.
  • LDAP kullanarak Microsoft Entra Id'yi sorgulayamazsınız; Bunun yerine, Microsoft Entra Id HTTP ve HTTPS üzerinden REST API kullanır.
  • Microsoft Entra ID Kerberos kimlik doğrulamayı kullanmaz; bunun yerine, kimlik doğrulaması için SAML, WS-Federation ve OpenID Bağlan gibi HTTP ve HTTPS protokollerini ve yetkilendirme için OAuth'u kullanır.
  • Microsoft Entra Id federasyon hizmetlerini içerir ve Facebook gibi birçok üçüncü taraf hizmet Microsoft Entra Id ile birleştirilir ve bu hizmetlere güvenir.