AWS Directory Service

AWS 云中托管的 Microsoft Active Directory

适用于 Microsoft Active Directory 的 AWS Directory Service 又称为 AWS 托管 Microsoft AD,可以支持目录感知型工作负载和各种 AWS 资源,让您可以在 AWS 云中使用托管的 Active Directory。AWS 托管 Microsoft AD 基于实际的 Microsoft Active Directory 构建,不需要您将数据从现有 Active Directory 同步或复制到云中。您可以使用标准的 Active Directory 管理工具,还可以利用各种内置的 Active Directory 功能,例如组策略和单点登录 (SSO)。借助 AWS 托管 Microsoft AD,您可以将 Amazon EC2Amazon RDS for SQL Server 实例轻松加入到域中,并使用 Amazon WorkSpacesAWS 企业 IT 应用程序以及 Active Directory 用户和组。

AWS Directory Service 简介 (2:13)

优势

轻松迁移目录感知型本地工作负载

AWS 托管 Microsoft AD 让您可以轻松地将依赖于 Active Directory 的应用程序和 Windows 工作负载迁移到 AWS 云中。借助 AWS 托管 Microsoft AD,您可以在 AWS 云中使用组策略来管理 EC2 实例以及运行依赖于 AD 的应用程序,无需部署自己的 AD 基础架构。

使用实际的 Microsoft Active Directory

利用实际的 Microsoft Active Directory 来管理您的用户、组和设备。使用熟悉的 Active Directory 管理工具和功能,例如组策略对象 (GPO)、域信任关系、精细密码策略和基于 Kerberos 的单点登录。您还可以委派管理任务并使用 Active Directory 安全组来授予访问权限。

针对云工作负载共享单个目录

针对所有 Active Directory 感知型 Amazon EC2 实例、Amazon RDS for SQL Server 实例,以及 AWS 企业 IT 应用程序(例如 Amazon WorkSpaces)共享单个目录。 您也可以与多个账户共享自己的 AD。使用 AWS 托管 Microsoft AD 有助于避免在多个目录之间复制和同步数据的复杂性。

轻松扩展现有域

AWS 托管 Microsoft AD 让您可以将现有 Active Directory 轻松扩展到 AWS 云中。它让您可以利用现有本地用户凭证访问 AWS 管理控制台、Amazon Workspaces 和 Amazon Chime 等云资源以及云中的 Windows 工作负载。

集中管理 AWS 云中的应用程序访问和设备

将您的计算机、笔记本电脑和打印机加入托管的 Active Directory 域。AWS 托管 Microsoft AD 让您可以将现有 Active Directory 轻松扩展到 AWS 云中。它让您可以利用现有本地用户凭证访问 AWS 管理控制台、Amazon Workspaces 和 Amazon Chime 等云资源以及云中的 Windows 工作负载。Microsoft AD 让您可以管理本地用户、组、应用程序和系统,从而避免了运行和维护高度可用的本地 Active Directory 的复杂性。

使用托管服务简化管理

AWS 托管 Microsoft AD 构建在高度可用的 AWS 托管基础设施之上。每个目录都部署在多个可用区内,且监控功能会自动检测并替换出现故障的域控制器。另外,它还为您配置了数据复制和每日自动拍摄快照的功能。您无需安装软件,AWS 会处理所有修补工作和软件更新。

工作原理

如何使用 AWS Directory Service

使用案例

使用 Active Directory 组策略对象 (GPO)

许多组织都使用 Active Directory GPO 来管理服务器和工作站。借助 AWS 托管 Microsoft AD,您可以使用 GPO 来管理加入 AWS Microsoft AD 域的 Amazon EC2 实例和 Amazon WorkSpaces 虚拟桌面。

使用 Active Directory 凭证进行单点登录 (SSO)

通过配置 AWS 托管 Microsoft AD 与现有 Active Directory 的信任关系,AWS 托管 Microsoft AD 可以充当资源域。这让您的用户可以使用其现有企业凭证通过 SSO 登录到 AWS 服务,例如 Amazon RDS for SQL Server、自定义 .NET 应用程序以及 AWS 企业 IT 应用程序(例如 Amazon WorkSpaces)。

AWS 云中高度可用的 Active Directory

通过使用虚拟私有网络 (VPN) 或 AWS Direct Connect 连接 Amazon Virtual Private Cloud (VPC) 和您的网络,您可以将 AWS 托管 Microsoft AD 用作本地环境的 Active Directory。您可以将计算机加入到您的域中、管理用户和组以及策略,而无需耗费金钱和精力去维护高度可用的 Active Directory。

将来自多个账户和 VPC 的 Amazon EC2 实例无缝加入域中

通过共享 AWS 托管 Microsoft AD,您可以使用 Amazon EC2 控制台或 AWS Systems Manager (SSM) 将 Amazon EC2 实例无缝加入域中。这样,您可以减少将实例加入域时的手动配置,减少在每个账户和 VPC 中部署目录的需求,从而在 Amazon EC2 实例中轻松部署目录感知型工作负载。

Product-Page_Standard-Icons_01_Product-Features_SqInk
查看产品功能

了解有关支持目录感知工作负载的 AWS Managed Microsoft AD 功能的更多信息。

了解更多 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
注册免费账户

立即享受 AWS 免费套餐。 

注册 
Product-Page_Standard-Icons_03_Start-Building_SqInk
开始在控制台中构建

在 AWS 控制台中使用 AWS Directory Service 开始构建。

登录