Azure Active Directory Part-2

By | 31/01/2017

Azure Active Directory Part -2

Bir önceki makale ‘de Genel olarak Azure Active Directory nedir sorusunun cevaplarını inceledik. Şimdi Azure AD ile Local Active Directory arasındaki mimarı farklara bir göz atalım.

Azure AD’nin ADDS ile arasında benzer noktalar olduğu gibi bir çok farklılık da bulunur. Karşılaştırmayı yaparken göz önünde önünde bulundurulması gereken hususlar şu şekildedir.

active directory vs azure ile ilgili görsel sonucu

ADDS (Active Directory Domain Services)

ADDS için önemli noktalar aşağıdaki gibidir;

  1. ADDS x500 tabanlı hiyerarşik yapıyı kullanan gerçek bir directory servisidir.
  2. ADDS resource’ların yerini belirlemek için DNS’i kullanır.
  3. ADDS’e query’ler LDAP sorguları ile yapılır.
  4. Birincil olarak Kerberos authentication kullanır.
  5. ADDS yönetim için OU ve Group Policy kullanır.
  6. ADDS’te yönetilecek computer’lar domain’e join edilir.
  7. ADDS delegated yönetim için domain’ler arasında trust’ları kullanır.

ADDS azure üzerinde bir VM’e deploy edilebilir. Böyle bir konfigürasyon Azure AD’ye hiçbir şekilde etki etmez. VM üzerine ADDS kurulurken VM’e ikinci bir data diski eklenildiğinden emin olunmalıdır. Çünkü ADDS storage için azure Vm’lerin C diski kullanılamaz. Eklenecek disk ADDS database’i,Log dosyalarını ve sysvol içeriğini barındırır. Bu disk için Host Cache Preference değeri None olarak konfigüre edilmelidir.

Azure AD

  1. Azure AD üzerinde kullanıcı ve group lar düz bir şekilde oluşturulur. OU yada GPO yapısı yoktur.
  2. Azure AD LDAP query’lerini kullanmaz. Bunun yerine Rest API over HTTP and HTTPS yapısını kullanır.
  3. Azure AD kerberos kimlik doğrulama yöntemini kullanmaz. Bunun yerine kimlik doğrulama için SAML,WS-Federation,Open ID Connect http ve https protokollerini kullanan teknolojileri kullanır.
  4. Azure AD federation servisleri içerir ve third-party bir çok servis (örn Facebook) Azure AD ile federated durumdadır.
  5. Azure AD bir Identity çözümüdür. Internet tabanlı uygulamalar için dizayn edilmiştir.

ADDS ve Azure AD de birbirine federate edilebilir.

active directory domain services federated azure ad ile ilgili görsel sonucu