Icons_Directory-Service
AWS 云
AWS Directory Service 入门

适用于 Microsoft Active Directory 的 AWS Directory Service 又称为 AWS 托管 Microsoft AD,可以支持目录感知型工作负载和各种 AWS 资源,让您可以在 AWS 云中使用托管的 Active Directory。AWS 托管 Microsoft AD 基于实际的 Microsoft Active Directory 构建,不需要您将数据从现有 Active Directory 同步或复制到云中。您可以使用标准的 Active Directory 管理工具,还可以利用各种内置的 Active Directory 功能,例如组策略和单点登录 (SSO)。借助 AWS 托管 Microsoft AD,您可以将 Amazon EC2Amazon RDS for SQL Server 实例轻松加入到域中,并使用 Amazon WorkSpacesAWS 企业 IT 应用程序以及 Active Directory 用户和组。

 

ha_2up_directory-service
AWS Directory Service 简介

详细了解下列各项优势:

100x100_benefit_migration

轻松迁移目录感知型本地工作负载

AWS 托管 Microsoft AD 让您可以轻松地将依赖于 Active Directory 的应用程序和 Windows 工作负载迁移到 AWS 云中。借助 AWS 托管 Microsoft AD,您可以在 AWS 云中使用组策略来管理 EC2 实例以及运行依赖于 AD 的应用程序,无需部署自己的 AD 基础架构。

100x100_benefit_highly-accredited

使用实际的 Microsoft Active Directory

利用实际的 Microsoft Active Directory 来管理您的用户、组和设备。使用熟悉的 Active Directory 管理工具和功能,例如组策略对象 (GPO)、域信任关系、精细密码策略和基于 Kerberos 的单点登录。您还可以委派管理任务并使用 Active Directory 安全组来授予访问权限。
 

100x100_benefit_portable-transferable1

针对云工作负载共享单个目录

针对所有 Active Directory 感知型 Amazon EC2 实例、Amazon RDS for SQL Server 实例,以及 AWS 企业 IT 应用程序(例如 Amazon WorkSpaces)共享单个目录。  您也可以与多个账户共享自己的 AD。使用 AWS 托管 Microsoft AD 有助于避免在多个目录之间复制和同步数据的复杂性。

 

100x100_benefit_managed-deployment1

轻松扩展现有域

AWS 托管 Microsoft AD 让您可以将现有 Active Directory 轻松扩展到 AWS 云中。它让您可以利用现有本地用户凭证访问 AWS 管理控制台、Amazon Workspaces 和 Amazon Chime 等云资源以及云中的 Windows 工作负载。

100x100_benefit_hybrid-cloud

集中管理 AWS 云中的应用程序访问和设备

将您的计算机、笔记本电脑和打印机加入托管的 Active Directory 域。AWS 托管 Microsoft AD 让您可以管理本地用户、组、应用程序和系统,从而避免了运行和维护高度可用的本地 Active Directory 的复杂性。

100x100_benefit_fully-managed

使用托管服务简化管理

AWS 托管 Microsoft AD 构建在高度可用的 AWS 托管基础设施之上。每个目录都部署在多个可用区内,且监控功能会自动检测并替换出现故障的域控制器。另外,它还为您配置了数据复制和每日自动拍摄快照的功能。您无需安装软件,AWS 会处理所有修补工作和软件更新。 

详细了解以下使用案例:

通过共享 AWS 托管 Microsoft AD,您可以使用 Amazon EC2 控制台或 AWS Systems Manager (SSM) 将 Amazon EC2 实例无缝加入域中。这样,您可以减少将实例加入域时的手动配置,减少在每个账户和 VPC 中部署目录的需求,从而在 Amazon EC2 实例中轻松部署目录感知型工作负载。

Site-Merch_Directory-Service_Tile

许多组织都使用 Active Directory GPO 来管理服务器和工作站。借助 AWS 托管 Microsoft AD,您可以使用 GPO 来管理加入 AWS Microsoft AD 域的 Amazon EC2 实例和 Amazon WorkSpaces 虚拟桌面。

Group Policy object image

通过配置 AWS 托管 Microsoft AD 与现有 Active Directory 的信任关系,AWS 托管 Microsoft AD 可以充当资源域。这让您的用户可以使用其现有企业凭证通过 SSO 登录到 AWS 服务,例如 Amazon RDS for SQL Server、自定义 .NET 应用程序以及 AWS 企业 IT 应用程序(例如 Amazon WorkSpaces)。

Single sign-on image

通过使用虚拟私有网络 (VPN) 或 AWS Direct Connect 连接 Amazon Virtual Private Cloud (VPC) 和您的网络,您可以将 AWS 托管 Microsoft AD 用作本地环境的 Active Directory。您可以将计算机加入到您的域中、管理用户和组以及策略,而无需耗费金钱和精力去维护高度可用的 Active Directory。 

Highly available Active Directory image

AWS Directory Service 的入门很简单。按照控制台的操作步骤,单击几次鼠标即可部署首个目录。

免费试用