适用于 Microsoft Active Directory 的 AWS Directory Service (企业版) 又称为 AWS Microsoft AD,可为您提供目录感知型工作负载和 AWS 资源,以便让您在 AWS 云中使用托管的 Active Directory。Microsoft AD 服务构建于实际的 Microsoft Active Directory 之上,因此您无需将现有 Active Directory 中的数据同步或复制到云中。您可以使用标准的 Active Directory 管理工具,并利用各种内置的 Active Directory 功能,例如组策略、信任关系和单点登录。借助 Microsoft AD,您可以轻松将 Amazon EC2 和 Amazon RDS for SQL Server 实例加入到域中,并使用 Amazon WorkSpaces 等 AWS 企业 IT 应用程序以及 Active Directory 用户和组。
观看此网站上的视频需安装 Adobe Flash Player 或新型浏览器。
轻松迁移目录感知型本地工作负载
AWS Microsoft AD 让您可以轻松地将依赖于 Active Directory 的本地应用程序和工作负载迁移到 AWS 云中。借助 Microsoft AD,您可以在自己的数据中心和 AWS 之间无缝运行基础设施,而无需将现有 Active Directory 中的数据同步或复制到 AWS 云中。
使用实际的 Microsoft Active Directory
利用实际的 Microsoft Active Directory 来管理您的用户、组和设备。使用熟悉的 Active Directory 管理工具和功能,例如组策略对象 (GPO)、域信任关系和基于 Kerberos 的单点登录。轻松定位特定组的 GPO 以进行精细控制。
针对云工作负载共享单个目录
针对所有 Active Directory 感知型 Amazon EC2 实例、Amazon RDS for SQL Server 实例,以及 AWS 企业 IT 应用程序 (例如 Amazon WorkSpaces) 共享单个目录。使用 AWS Microsoft AD 有助于避免在多个目录之间复制和同步数据的复杂性。
轻松扩展现有域
通过使用 AWS Microsoft AD 作为资源域,您可以轻松将现有 Active Directory 扩展到 AWS 云。借助 Microsoft AD,您可以将现有组策略扩展到云资源,并让用户使用其现有的企业凭证登录。
通过云管理本地资源
将您的计算机、笔记本电脑和打印机加入托管的 Active Directory 域。AWS Microsoft AD 让您可以管理本地用户、组、应用程序和系统,从而避免了运行和维护高度可用的本地 Active Directory 的复杂性。
使用托管服务简化管理
AWS Microsoft AD 构建在高度可用的 AWS 托管基础设施之上。每个目录都部署在多个可用区内,且监控功能会自动检测并替换出现故障的域控制器。另外,它还为您配置了数据复制和每日自动拍摄快照的功能。您无需安装软件,AWS 会处理所有修补工作和软件更新。
许多组织都使用 Active Directory GPO 来管理服务器和工作站。借助 AWS Microsoft AD,您可以使用 GPO 管理加入 Microsoft AD 域的 Amazon EC2 实例和 Amazon WorkSpaces 虚拟桌面。
通过配置从 AWS Microsoft AD 到现有 Active Directory 的信任关系,Microsoft AD 可以充当资源域。这让您的用户可以使用其现有企业凭证通过 SSO 登录到 AWS 服务,例如 Amazon RDS for SQL Server、自定义 .NET 应用程序以及 AWS 企业 IT 应用程序 (如 Amazon WorkSpaces)。
通过使用虚拟专用网 (VPN) 或 AWS Direct Connect 连接 Amazon Virtual Private Cloud (VPC) 和您的网络,您可以将 AWS Microsoft AD 用作本地环境的 Active Directory。您可以将计算机加入到您的域中、管理用户和组以及策略,而无需耗费金钱和精力去维护高度可用的 Active Directory。
