AWS Directory Service für Microsoft Active Directory, auch als AWS Microsoft AD bezeichnet, ist ein von AWS verwalteter Verzeichnisservice, der auf dem tatsächlichen Microsoft Active Directory basiert und von Windows Server 2012 R2 ausgeführt wird. Mit AWS Microsoft AD können Sie Ihre auf Active Directory basierenden AWS-Verarbeitungslasten wie Amazon EC2 for Microsoft Windows Server- oder Amazon RDS for SQL Server-Instances, benutzerdefinierten .NET-Anwendungen und AWS Enterprise-IT-Anwendungen (z. B. Amazon WorkSpaces) in das tatsächliche Microsoft Active Directory integrieren.

Einstieg in AWS Directory Service – kostenlos

AWS Directory Service testen
100x100_benefit_highly-accredited

AWS Microsoft AD bezeichnet das in einer von AWS verwalteten Infrastruktur ausgeführte tatsächliche Microsoft Active Directory. Sie können Ihre Benutzer und Geräte dadurch mit den Ihnen vertrauten Tools wie dem Active Directory-Verwaltungscenter und der Funktion „Active Directory-Benutzer und -Computers“ in AWS Microsoft AD verwalten.

100x100_benefit_code-configuration

Da Verzeichnisse unternehmenskritische Bestandteile der Infrastruktur sind, wird AWS Microsoft AD als hochverfügbare Lösung und in mehreren Availability Zones bereitgestellt. Sie können Ihr AWS Microsoft AD-Verzeichnis auch skalieren, indem Sie zusätzliche Domänen-Controller entwickeln, um die Ausfallsicherheit ihres verwalteten Verzeichnisses für noch größere Verfügbarkeit zu erhöhen.

100x100_benefit_fully-managed

AWS Microsoft AD wird in einer von AWS verwalteten Infrastruktur ausgeführt. Ausgefallene Domänen-Controller werden mithilfe von Überwachungsfunktionen automatisch erkannt und ersetzt. Außerdem werden die Datenreplikation und die automatisierten, täglichen Snapshots für Ihre Anforderungen konfiguriert. Sie müssen keine Software installieren. Zudem übernimmt AWS sämtliche Installationen von Patches und Softwareaktualisierungen.

100x100_benefit_compliance

Mit AWS Microsoft AD können Sie Active Directory (AD)–fähige Anwendungen in der AWS Cloud erstellen und ausführen, die dem amerikanischen Health Insurance Portability and Accountability Act (HIPAA) oder der Payment Card Industry Data Security Standard (PCI DSS)-Compliance unterliegen. AWS Microsoft AD verringert den für Sie erforderlichen Aufwand, um eine konforme AD-Infrastruktur für Ihre Cloud-basierten Anwendungen zu implementieren, wenn Sie Ihre eigenen HIPAA-Risikomanagementprogramme oder Ihre PCI DSS-Compliance-Zertifizierung verwalten.

100x100_benefit_portable-transferable1

Sie können AWS Microsoft AD mithilfe von Active Directory-Vertrauensstellungen auf einfache Weise in Ihr vorhandenes Active Directory integrieren. Durch die Verwendung von Vertrauensstellungen können Sie AWS Microsoft AD als Ressourcendomäne konfigurieren und den Benutzerzugriff darauf von Ihrem bestehenden Active Directory aus steuern.

100x100_benefit_network-security

Da AWS Microsoft AD basierend auf dem tatsächlichen Microsoft Active Directory ausgeführt wird, können Sie Benutzer und Geräte mit eigenen Active Directory-Gruppenrichtlinienobjekten verwalten. Verwenden Sie zum Erstellen der Gruppenrichtlinienobjekte vorhandene Tools wie die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC).

100x100_benefit_key-management

AWS Microsoft AD verwendet für die SSO-Funktion dieselbe Kerberos-basierte Authentifizierung wie Active Directory. Indem Sie Ihre AWS-Ressourcen in AWS Microsoft AD integrieren, können Ihre Benutzer mittels SSO mit denselben Anmeldeinformationen auf unterschiedliche AWS-Anwendungen und -Ressourcen zugreifen.

100x100_benefit_easy-setup

AWS Microsoft AD bietet Ihnen die Möglichkeit, neue und bestehende Amazon EC2 for Windows Server-Instances nahtlos in eine Domäne zu integrieren. Bei neuen Amazon EC2 for Windows Server-Instances können Sie beim Start der Instance mithilfe der AWS Management Console die gewünschte Domäne festlegen. Bestehende Amazon EC2 for Windows Server-Instances lassen sich mit dem EC2Config-Service nahtlos in Domänen integrieren.

100x100_benefit_broad-functionality2

Anstatt Ihre Cloud-Arbeitslasten in unterschiedlichen Verzeichnissen auszuführen, bietet Ihnen AWS Microsoft AD die Möglichkeit, für alle Ihre Cloud-Ressourcen ein zentrales Verzeichnis zu verwenden. Durch die Verwendung eines zentralen Verzeichnisses erübrigt sich das Synchronisieren von Daten und Richtlinien in verschiedenen Active Directory-, Lightweight Directory Access Protocol (LDAP)- und benutzerdefinierten Verzeichnissen.

100x100_benefit_credential

AWS Microsoft AD vereinfacht Benutzern und Gruppen den Verbundzugriff auf die AWS Management Console. Durch den Verbundzugriff erhöhen Sie die Sicherheit Ihrer AWS-Umgebung, da individuelle Benutzerpasswörter wegfallen. Zudem können Sie den Zugriff von Active Directory mithilfe einer einzigen Identität verwalten.

100x100_benefit_Guidance

AWS Microsoft AD bietet integrierte, tägliche, automatisierte Snapshots. Sie können vor wichtigen Anwendungs-Updates auch zusätzliche Snapshots machen, um sicherzustellen, dass Sie über die aktuellsten Daten verfügen, falls Sie eine Änderung rückgängig machen müssen.