Microsoft tiene tres productos principales bajo el nombre de Active Directory.

Dos se diseñaron
específicamente para la nube: Azure AD (AAD) y Azure AD Domain Services (AADDS). Y el local
Active Directory Domain Service (AD DS)

LIMITACIONES - Directorio activo de Azure

•No se puede utilizar Kerberos/NTLM, que podrían ser necesarios para las aplicaciones
empresariales.
•No se pueden realizar solicitudes LDAP/LDAP al servicio de directorio.
•No se pueden utilizar GPO para administrar servidores de forma centralizada.
•Sin unión de dominio en el sentido tradicional para servidores Windows.
•Solo Azure AD se une a dispositivos con Windows 10
https://medium.com/contino-engineering/azure-ad-vs-azure-ad-domain-services-key-
differences-and-limitations-b5fcad59df24

AADDS- Conexiones a la red virtual de Servicios de Dominio

Puede conectar cargas de trabajo de aplicaciones hospedadas en otras redes virtuales de Azure
mediante uno de los siguientes métodos:

• Emparejamiento de redes virtuales

• Redes privadas virtuales (VPN)

Redes privadas virtuales (VPN)

Puede conectar una red virtual a otra red virtual (VNet a VNet) de la misma manera que puede
configurar una red virtual en una ubicación de sitio local. Ambas conexiones utilizan una puerta de
enlace VPN para crear un túnel seguro mediante IPsec/IKE. Este modelo de conexión le permite
implementar el dominio administrado en una red virtual de Azure y luego conectar ubicaciones
locales u otras nubes.

https://learn.microsoft.com/en-us/entra/identity/domain-services/network-considerations?
fbclid=IwAR3UPo3InCsneR34gJooOyKlB7rX39rY0sexsDsnQYhlkhKNzKQzQ_6iSKc
CONEXION LOCAL Y ONPREMISE - Requisitos de licencia para
usar Microsoft Entra Connect
El uso de esta característica es gratis y está incluido en su suscripción de Azure.
ENTRA CONNECT

AD LOCAL