AWS Directory Service

Verwaltetes Microsoft Active Directory in AWS

AWS Directory Service für Microsoft Active Directory, auch bekannt als AWS Managed Microsoft Active Directory (AD), ermöglicht es Ihren verzeichnisorientierten Workloads und AWS-Ressourcen, das verwaltete Active Directory (AD) in AWS zu nutzen. AWS Managed Microsoft AD basiert auf aktuellem Microsoft AD und erfordert keine Synchronisierung oder Replikation von Daten aus Ihrem vorhandenen Active Directory mit der Cloud. Sie können die standardmäßigen AD-Verwaltungstools verwenden und die Vorteile der integrierten AD-Funktionen wie Gruppenrichtlinien und Single Sign-On nutzen. Mit AWS Managed Microsoft AD können Sie ganz einfach Amazon EC2 und Amazon RDS for SQL Server-Instances zu Ihrer Domäne hinzufügen und AWS End User Computing(EUC)-Services, wie Amazon WorkSpaces, mit AD-Benutzern und Gruppen nutzen.

Einführung in AWS Directory Service (2:13)

Vorteile

Einfache Migration von verzeichnisabhängigen On-Premise-Workloads

AWS Managed Microsoft AD macht die Migration Ihrer auf AD-basierenden Anwendungen und Windows-Workloads zu AWS zum Kinderspiel. Mit AWS Managed Microsoft AD können Sie Gruppenrichtlinien zur Verwaltung von EC2-Instances verwenden und AD-abhängige Anwendungen in der AWS Cloud ausführen, ohne Ihre eigene AD-Infrastruktur bereitstellen zu müssen.

Nutzung des tatsächlichen Microsoft Active Directory (AD)

Verwenden Sie für die Verwaltung Ihrer Benutzer, Gruppen und Geräte das tatsächliche Microsoft Active Directory. Verwenden Sie vertraute AD-Verwaltungstools und -funktionen, wie z. B. Gruppenrichtlinienobjekte (GPOs), Domänentrusts, feinkörnige Kennwortrichtlinien, gruppenverwaltetes Servicekonto (gMSA), Schemaerweiterungen und Kerberos-basiertes SSO. Sie können auch Verwaltungsaufgaben delegieren und Zugriff mit AD-Sicherheitsgruppen erteilen.

Gemeinsame Nutzung eines zentralen Verzeichnisses für Cloud-Verarbeitungslasten

Geben Sie ein zentrales Verzeichnis für die gemeinsame Nutzung durch alle Ihre AD-fähigen Amazon EC2-Instances, Amazon RDS for SQL Server-Instances und AWS End User Computing-Services wie Amazon WorkSpaces frei. Auch können Sie Ihr AD mit mehreren Konten teilen. Dank AWS Managed Microsoft AD können Sie die Komplexität der Replikation und Synchronisierung von Daten in mehreren Verzeichnissen vermeiden.

Einfache Erweiterung vorhandener Domänen

AWS Managed Microsoft AD macht es leicht, Ihr bestehendes Active Directory in AWS zu erweitern. So können Sie Ihre bestehenden lokalen Anmeldedaten zum Zugriff auf Cloud-Ressourcen wie die AWS-Managementkonsole, Amazon Workspaces, Amazon Chime und Windows-Workloads in der Cloud nutzen.

Anwendungszugriff und Geräte in AWS zentral verwalten

AWS Managed Microsoft AD bietet Ihnen die Möglichkeit, Ihre On-Premise-Benutzer, Gruppen, Anwendungen und Systeme bequem zu verwalten, ohne ein lokales, hochverfügbares AD bereitstellen und pflegen zu müssen. Sie können Ihre vorhandenen Computer, Laptops und Drucker ganz einfach zu einer AWS Managed Microsoft AD-Domäne verbinden.

Vereinfachte Administration mithilfe eines verwalteten Service

AWS Managed Microsoft AD basiert auf einer hochverfügbaren, von AWS verwalteten Infrastruktur. Jedes Verzeichnis wird in mehreren Availability Zones bereitgestellt. Ausgefallene Domänen-Controller werden dank Überwachungsfunktionen automatisch erkannt und ausgetauscht. Außerdem werden die Datenreplikation und die automatisierten, täglichen Snapshots für Ihre Anforderungen konfiguriert. Sie müssen keine Software installieren. AWS übernimmt zudem sämtliche Installationen von Patches und Softwareaktualisierungen.

Funktionsweise

So verwenden Sie AWS Directory Service

Anwendungsfälle

Bieten Sie Ihren On-Premise-AD-Benutzern schnellen Zugang zu AWS

Durch die Verwendung einer AD-Vertrauensstellung mit AWS Managed Microsoft AD bleiben Ihre On-Premise- und Cloud-Verzeichnisse getrennt, während alle Ihre Benutzer bei Bedarf auf AWS zugreifen können. Ein- und zweiseitige (eingehende, ausgehende und bidirektionale) externe und Forest Trusts können verwendet werden, um die Konnektivität für Ihre On-Premise-Benutzer herzustellen, damit diese auf die AWS-Managementkonsole oder AWS Managed Services wie Amazon RDS for SQL Server, Oracle, PostgreSQL, MySQL und Amazon FSx zugreifen können. Weitere Informationen finden Sie im Admin-Führer.

Nutzung von Integrationen mit Amazon RDS und Amazon FSx

AWS Managed Microsoft AD ermöglicht es Ihren Anwendungen und Services, Amazon FSx for Windows File Server und AWS Managed Database Services besser zu integrieren und zu nutzen, wie Amazon RDS for SQL Server, Oracle, PostgreSQL und MySQL. Sie können auch ein einzelnes AWS Managed Microsoft AD über AWS-Konten und VPCs hinweg gemeinsam nutzen. Weitere Informationen finden Sie im Admin-Führer.

Ermöglicht Single-Sign-On-Erfahrung für AWS End User Computing-Services

Die Bereitstellung von Single-Sign-On-Funktionen für AWS End User Computing-Services wie Amazon Workspaces, Amazon WorkDocs, Amazon WorkLink und Amazon AppStream 2.0 ermöglicht es Ihren Benutzern, von einem mit AWS Managed Microsoft AD verbundenen Computer aus auf diese Services zuzugreifen, ohne ihre Anmeldedaten separat eingeben zu müssen. Weitere Informationen finden Sie im Admin-Führer.

Geben Sie Ihren On-Premise-AD-Benutzern im Verbund schnell Zugriff auf die AWS-Managementkonsole und die AWS CLI

Sie können Ihren On-Premise-AD-Benutzern Ein-Klick-Zugriff auf die AWS-Managementkonsole und AWS CLI gewähren, indem Sie AWS Managed Microsoft AD als Identitätsquelle in AWS Single Sign-On (SSO) auswählen. Dies ermöglicht es Ihren Benutzern, sich mit ihren vorhandenen AD-Anmeldeinformationen anzumelden, bei der Anmeldung eine der ihnen zugewiesenen Rollen zu übernehmen und entsprechend den für die Rolle definierten Berechtigungen auf die Ressourcen zuzugreifen und entsprechende Maßnahmen zu ergreifen. Eine alternative Option ist die Verwendung von AWS Managed Microsoft AD mit AWS Identity and Access Management (IAM), damit Ihre Benutzer eine AWS IAM-Rolle übernehmen können. Weitere Informationen finden Sie im Admin-Führer.

Gewähren Sie Ihren On-Premise-AD-Benutzern Ein-Klick-Zugriff auf Cloud-Geschäftsanwendungen

Sie können AWS Managed Microsoft AD mit AWS SSO verwenden, um Ihrem AWS Managed Microsoft AD oder Ihren vertrauenswürdigen Domänen SAML Identity Provider(IdP)-Funktionen hinzuzufügen. Ihre Benutzer können von den integrierten Integrationen in viele Geschäftsanwendungen profitieren, darunter Salesforce, Box und Office 365. Sie können den Single-Sign-On-Zugriff auf diese Anwendungen einfach konfigurieren, indem Sie den Schritt-für-Schritt-Anweisungen folgen. AWS SSO führt Sie durch die einzelnen Schritte, in denen Sie die erforderlichen URLs, Zertifikate und Metadaten eingeben. Weitere Informationen finden Sie im Admin-Führer.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Sehen Sie sich die Produktfunktionen an

Erfahren Sie in Bezug auf die Unterstützung verzeichnisfähiger Workloads mehr über die Funktionen von AWS Managed Microsoft AD.

Weitere Informationen 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Beginnen Sie mit der Entwicklung in der Konsole

Beginnen Sie mit dem Aufbau von AWS Directory Service in der AWS-Konsole.

Anmeldung