AWS Directory Service für Microsoft Active Directory, auch als AWS Managed Microsoft AD bezeichnet, ist ein von AWS verwalteter Verzeichnisservice, der auf dem tatsächlichen Microsoft Active Directory basiert und von Windows Server 2012 R2 ausgeführt wird. Mit AWS Managed Microsoft AD können Sie Ihre auf Active Directory basierenden AWS-Verarbeitungslasten wie Amazon EC2 for Microsoft Windows Server- oder Amazon RDS for SQL Server-Instances, benutzerdefinierten .NET-Anwendungen und AWS Enterprise-IT-Anwendungen (z. B. Amazon WorkSpaces) in das tatsächliche Microsoft Active Directory integrieren.

Einstieg in AWS Directory Service – kostenlos

AWS Directory Service testen
aws_ds_webinar
AWS Directory Service for Microsoft Active Directory
100x100_benefit_highly-accredited

AWS Managed Microsoft AD bezeichnet das in einer von AWS verwalteten Infrastruktur ausgeführte tatsächliche Microsoft Active Directory. Sie können Ihre Benutzer und Geräte dadurch mit den Ihnen vertrauten Tools wie dem Active Directory-Verwaltungscenter und der Funktion „Active Directory-Benutzer und -Computers“ in AWS Managed Microsoft AD verwalten.

100x100_benefit_code-configuration

Da Verzeichnisse unternehmenskritische Bestandteile der Infrastruktur sind, wird AWS Managed Microsoft AD als hochverfügbare Lösung und in mehreren Availability Zones bereitgestellt. Sie können Ihr AWS Managed Microsoft AD-Verzeichnis auch skalieren, indem Sie zusätzliche Domänen-Controller entwickeln, um die Ausfallsicherheit ihres verwalteten Verzeichnisses für noch größere Verfügbarkeit zu erhöhen.

100x100_benefit_fully-managed

AWS Managed Microsoft AD wird in einer von AWS verwalteten Infrastruktur ausgeführt. Ausgefallene Domänen-Controller werden mithilfe von Überwachungsfunktionen automatisch erkannt und ersetzt. Außerdem werden die Datenreplikation und die automatisierten, täglichen Snapshots für Ihre Anforderungen konfiguriert. Sie müssen keine Software installieren. Zudem übernimmt AWS sämtliche Installationen von Patches und Softwareaktualisierungen.

100x100_benefit_compliance

Sie können AWS Managed Microsoft AD zur Entwicklung und Ausführung Active Directory-bewusster Anwendungen in der AWS Cloud verwenden, die dem US-amerikanischen Health Insurance Portability and Accountability Act (HIPAA) sowie dem Payment Card Industry Data Security Standard unterliegen. AWS Managed Microsoft AD verringert den für Sie erforderlichen Aufwand, um eine konforme AD-Infrastruktur für Ihre Cloud-basierten Anwendungen zu implementieren, wenn Sie Ihre eigenen HIPAA-Risikomanagementprogramme oder Ihre PCI DSS-Compliance-Zertifizierung verwalten.

100x100_benefit_portable-transferable1

Sie können AWS Managed Microsoft AD mithilfe von Active Directory-Vertrauensstellungen auf einfache Weise in Ihr vorhandenes Active Directory integrieren. Durch die Verwendung von Vertrauensstellungen können Sie den Benutzerzugriff auf AWS-Ressourcen von Ihrem bestehenden Active Directory aus steuern. 

100x100_benefit_network-security

Da AWS Managed Microsoft AD basierend auf dem tatsächlichen Microsoft Active Directory ausgeführt wird, können Sie Benutzer und Geräte mit eigenen Active Directory-Gruppenrichtlinienobjekten verwalten. Verwenden Sie zum Erstellen der Gruppenrichtlinienobjekte vorhandene Tools wie die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC).

100x100_benefit_key-management

AWS Managed Microsoft AD verwendet für die SSO-Funktion dieselbe Kerberos-basierte Authentifizierung wie Active Directory. Indem Sie Ihre AWS-Ressourcen in AWS Managed Microsoft AD integrieren, können Ihre Benutzer mittels SSO mit denselben Anmeldeinformationen auf unterschiedliche AWS-Anwendungen und -Ressourcen zugreifen.

100x100_benefit_easy-setup

AWS Managed Microsoft AD bietet Ihnen die Möglichkeit, neue und bestehende Amazon EC2 for Windows Server-Instances nahtlos in eine Domäne zu integrieren. Bei neuen Amazon EC2 for Windows Server-Instances können Sie beim Start der Instance mithilfe der AWS Management Console die gewünschte Domäne festlegen. Bestehende Amazon EC2 for Windows Server-Instances lassen sich mit dem EC2Config-Service nahtlos in Domänen integrieren. Amazon EC2 Instances können sich auch leicht von jedem AWS-Konto und Amazon VPC in einer AWS-Regionmit einem einzelnen, geteilten Verzeichnis joinen lassen.

100x100_benefit_broad-functionality2

AWS Managed Microsoft AD ermöglicht Ihnen die Verwendung eines einzelnen Verzeichnisses für Ihre verzeichnisbewussten Workloads in AWS Cloud-Ressourcen wie Amazon EC2-Instances, Amazon RDS for SQL Server-Instances und AWS Enterprise IT-Anwendungen wie Amazon WorkSpaces. Die Freigabe eines Verzeichnisses ermöglicht die leichte Verwaltung von Amazon EC2-Instances durch verzeichnisbewusste Workloads über mehrere AWS-Konten und Amazon VPCs in einer Region hinweg. Auch können Sie so die Komplexität der Replikation und Synchronisierung von Daten in mehreren Verzeichnissen vermeiden.

100x100_benefit_credential

AWS Managed Microsoft AD vereinfacht Benutzern und Gruppen den Verbundzugriff auf die AWS Management Console. Durch den Verbundzugriff erhöhen Sie die Sicherheit Ihrer AWS-Umgebung, da individuelle Benutzerpasswörter wegfallen. Zudem können Sie den Zugriff von Active Directory mithilfe einer einzigen Identität verwalten.

100x100_benefit_Guidance

AWS Managed Microsoft AD bietet integrierte, tägliche, automatisierte Snapshots. Sie können vor wichtigen Anwendungs-Updates auch zusätzliche Snapshots machen, um sicherzustellen, dass Sie über die aktuellsten Daten verfügen, falls Sie eine Änderung rückgängig machen müssen.