AWS Directory Service per Microsoft Active Directory (Enterprise Edition) o AWS Microsoft AD consente a carichi di lavoro e risorse AWS basati sulle directory di usare Active Directory in modo gestito nel cloud AWS. Il servizio Microsoft AD è basato su Microsoft Active Directory e non richiede la sincronizzazione o la replica di dati nel cloud dall'Active Directory esistente. È possibile usare gli strumenti di amministrazione standard di Active Directory e sfruttare le caratteristiche integrate come Criteri di gruppo, trust e single sign-on. Con Microsoft AD, è possibile unire istanze Amazon EC2 e Amazon RDS per SQL Server in un dominio e usare applicazioni IT aziendali di AWS come Amazon WorkSpaces con utenti e gruppi di Active Directory.
Per visualizzare i video su questo sito, è necessario Adobe Flash Player o un browser moderno.
Migrazione semplificata di carichi di lavoro locali basati su directory
AWS Microsoft AD semplifica la migrazione di applicazioni e carichi di lavoro locali basati su Active Directory nel cloud AWS. Con Microsoft AD, potrai eseguire infrastruttura senza soluzione di continuità tra data center e AWS senza dover procedere a sincronizzazione o replica dei dati tra Active Directory esistente e cloud AWS.
Utilizzo reale di Microsoft Active Directory
Usa Microsoft Active Directory per gestire utenti, gruppi e dispositivi. Potrai sfruttare gli strumenti di amministrazione e le caratteristiche di Active Directory più note, tra cui oggetti Criteri di gruppo, trust di dominio e single sign-on basati su Kerberos. Collega con la massima semplicità gli oggetti Criteri di gruppo a gruppi specifici per ottenerne un controllo granulare.
Singola directory condivisa per carichi di lavoro nel cloud
Condividi una singola directory per applicazioni IT aziendali di AWS basate su Active Directory, come Amazon WorkSpaces, istanze Amazon EC2 e istanze Amazon RDS per SQL Server. AWS Microsoft AD ti solleva dal dover gestire la complessità di replica e sincronizzazione dei dati tra più directory.
Estensione semplificata dei domini esistenti
Estendi con la massima semplicità le Active Directory esistenti nel cloud AWS usando AWS Microsoft AD come un dominio delle risorse. Con Microsoft AD, puoi estendere gli oggetti Criteri di gruppo esistenti alle risorse nel cloud, consentendo agli utenti di eseguire l'accesso con le credenziali aziendali già in loro possesso.
Amministrazione delle risorse locali tramite cloud
Aggiungi computer, laptop e stampanti a un dominio Active Directory gestito. AWS Microsoft AD offre la possibilità di amministrare utenti, gruppi, applicazioni e sistemi in locale senza la complessità di dover eseguire e mantenere un'istanza locale di Active Directory che supporti la massima disponibilità.
Amministrazione semplificata con servizio gestito
AWS Microsoft AD è in esecuzione su un'infrastruttura altamente disponibile gestita da AWS. Ciascuna directory è distribuita su più zone di disponibilità, e i controller di dominio con errori vengono rilevati e sostituiti automaticamente. Vengono inoltre configurati senza intervento manuale snapshot quotidiani automatici e repliche dei dati. Sarà sufficiente installare il software e consentire ad AWS di gestire l'applicazione di patch e aggiornamenti.
Molte aziende usano oggetti Criteri di gruppo di Active Directory per gestire server e workstation. Con AWS Microsoft AD, puoi usare gli oggetti Criteri di gruppo per gestire istanze Amazon EC2 e desktop virtuali Amazon WorkSpaces aggiunti al dominio di Microsoft AD in uso.
Configurando un trust da AWS Microsoft AD all'Active Directory esistente, Microsoft AD può anche fungere da dominio delle risorse. In questo modo gli utenti possono accedere ai servizi AWS, ad esempio ad Amazon RDS per SQL Server, ad applicazioni .NET personalizzate e ad applicazioni IT aziendali di AWS come Amazon WorkSpaces tramite SSO con le loro credenziali aziendali.
Utilizzando una rete privata virtuale o VPN (Virtual Private Network) oppure AWS Direct Connect tramite un cloud privato virtuale o VPC (Amazon Virtual Private Cloud), è possibile usare AWS Microsoft AD come l'Active Directory dell'ambiente locale. Potrai aggiungere computer ai domini, amministrare utenti e gruppi e gestire le policy senza i costi e la complessità di dover mantenere elevata la disponibilità di Active Directory.
Iniziare a usare AWS Directory Service è semplice. Segui il tutorial guidato nella console per distribuire la tua prima directory in pochi clic.
