Сервис AWS Directory Service для Microsoft Active Directory, также известный как AWS Microsoft AD, позволяет использовать управляемые каталоги Active Directory в облаке AWS для рабочих нагрузок, связанных с каталогами, и ресурсов AWS. AWS Microsoft AD построен на основе Microsoft Active Directory и не требует синхронизации или репликации данных из существующей службы каталогов Active Directory в облако. Можно применять стандартные инструменты администрирования Active Directory и пользоваться всеми преимуществами встроенных возможностей Active Directory, например групповыми политиками и технологией единого входа (SSO). С помощью AWS Microsoft AD можно легко добавлять к домену инстансы Amazon EC2 и Amazon RDS для SQL Server и использовать корпоративные ИТ-приложения от AWS, например Amazon WorkSpaces, с пользователями и группами Active Directory.

 

ha_2up_directory-service
Введение в AWS Directory Service

Узнайте о преимуществах ниже.

100x100_benefit_migration

Простота переноса локальных рабочих нагрузок, связанных с каталогами

AWS Microsoft AD позволяет легко переносить локальные приложения и рабочие нагрузки, зависящие от службы каталогов Active Directory, в облако AWS. С помощью AWS Microsoft AD можно эффективно управлять инфраструктурой собственного центра обработки данных и AWS без синхронизации или репликации данных между существующей службой каталогов Active Directory и облаком AWS.  

100x100_benefit_highly-accredited

Использование существующей службы каталогов Microsoft Active Directory

Воспользуйтесь преимуществами службы каталогов Microsoft Active Directory для управления пользователями, группами и устройствами. Используйте стандартные инструменты администрирования Active Directory и возможности Active Directory, такие как объекты групповой политики (GPO), доверительные отношения доменов, подробные политики паролей и единый вход по технологии Kerberos. Можно также делегировать административные задачи и разрешать доступ с помощью групп безопасности Active Directory.
 

100x100_benefit_portable-transferable1

Используйте единый каталог для рабочих нагрузок в облаке

Используйте единый каталог для всех своих инстансов Amazon EC2, инстансов Amazon RDS для SQL Server, а также корпоративных ИТ-приложений от AWS, таких как Amazon Workspaces, связанных со службой каталогов Active Directory. Использование AWS Microsoft AD позволяет избежать сложностей, связанных с репликацией и синхронизацией данных между несколькими каталогами.
 

100x100_benefit_managed-deployment1

Легко расширяйте существующие домены

Легко расширяйте существующую службу каталогов Active Directory в облако AWS, используя AWS Microsoft AD в качестве ресурсного домена. С помощью AWS Microsoft AD можно распространить существующие групповые политики на облачные ресурсы, а также позволять пользователям осуществлять вход с использованием существующих корпоративных данных для доступа. 

100x100_benefit_hybrid-cloud

Централизованное управление доступом к приложениям и устройствам в облаке AWS

Добавьте свои компьютеры, ноутбуки и принтеры в управляемый домен Active Directory. Сервис AWS Microsoft AD предоставляет возможность управлять локальными пользователями, группами, приложениями и системами без необходимости выполнения сложных процедур по запуску и поддержанию работы высокодоступной локальной службы каталогов Active Directory.

100x100_benefit_fully-managed

Упрощение администрирования с помощью управляемого сервиса

Сервис AWS Microsoft AD построен на высокодоступной инфраструктуре, управляемой AWS. Каждый каталог развертывается в нескольких зонах доступности, при этом мониторинг автоматически обнаруживает и заменяет отказавшие контроллеры домена. Сервис также обеспечивает репликацию данных и ежедневное автоматическое создание снимков состояния. Вам не придется устанавливать программное обеспечение, при этом AWS берет на себя все действия по установке исправлений и обновлений ПО. 

Подробнее о примерах использования см. ниже.

Многие организации используют GPO Active Directory для управления серверами и рабочими станциями. AWS Microsoft AD позволяет использовать GPO для управления инстансами Amazon EC2 и виртуальными рабочими столами Amazon WorkSpaces, которые присоединены к домену AWS Microsoft AD.

Group Policy object image

При настройке доверительных отношений между сервисом AWS Microsoft AD и существующей службой каталогов Active Directory сервис AWS Microsoft AD может выступать в качестве ресурсного домена. Это позволяет пользователям входить в систему с помощью SSO, используя существующие корпоративные учетные данные для доступа к таким сервисам AWS, как Amazon RDS для SQL Server, пользовательским приложениям .NET, а также корпоративным ИТ-приложениям от AWS, таким как Amazon Workspaces.

Single sign-on image

При использовании виртуальной частной сети (VPN) или сервиса AWS Direct Connect для доступа из Amazon Virtual Private Cloud (VPC) в вашу сеть можно использовать сервис AWS Microsoft AD в качестве службы каталогов Active Directory для локальной среды. Это позволяет добавлять компьютеры в домен, администрировать пользователей и группы, а также управлять политиками, не расходуя лишние средства и усилия на поддержание высокой доступности службы Active Directory.

Highly available Active Directory image

Начать работу с AWS Directory Service очень легко. Для выполнения первого развертывания каталога за несколько щелчков мышью следуйте пошаговым инструкциям в консоли.

Бесплатный начальный доступ