Сервис AWS Directory Service для Microsoft Active Directory, также известный как AWS Managed Microsoft AD, позволяет использовать управляемые каталоги Active Directory в облаке AWS для рабочих нагрузок, связанных с каталогами, и ресурсов AWS. Сервис AWS Managed Microsoft AD построен на основе реальной системы Microsoft Active Directory и не требует синхронизации или репликации данных из существующей службы каталогов Active Directory в облако. Можно применять стандартные инструменты администрирования Active Directory и пользоваться всеми преимуществами встроенных возможностей Active Directory, например групповыми политиками и технологией единого входа (SSO). С помощью AWS Managed Microsoft AD можно без труда присоединять к домену инстансы Amazon EC2 и Amazon RDS для SQL Server, а также использовать корпоративные ИТ‑приложения от AWS, например Amazon WorkSpaces, с пользователями и группами Active Directory.

 

ha_2up_directory-service
Introduction to AWS Directory Service

Подробнее о преимуществах – ниже.

100x100_benefit_migration

Простота переноса локальных рабочих нагрузок, связанных с каталогами

AWS Microsoft AD позволяет без труда переносить приложения и рабочие нагрузки, зависящие от системы Active Directory, в облако AWS. Благодаря AWS Managed Microsoft AD можно использовать групповые политики для управления инстансами EC2 и запуска приложений, зависящих от Active Directory, в облаке AWS без необходимости развертывания собственной инфраструктуры AD.

100x100_benefit_highly-accredited

Использование реальной системы Microsoft Active Directory

Воспользуйтесь преимуществами реальной системы Microsoft Active Directory для управления пользователями, группами и устройствами. Используйте стандартные инструменты администрирования и возможности Active Directory, такие как объекты групповой политики (GPO), доверительные отношения доменов, подробные политики паролей и единый вход по технологии Kerberos. Можно также делегировать административные задачи и разрешать доступ с помощью групп безопасности Active Directory.
 

100x100_benefit_portable-transferable1

Использование единого каталога для рабочих нагрузок в облаке

Используйте единый каталог для всех инстансов и приложений, связанных с Active Directory, включая инстансы Amazon EC2, инстансы Amazon RDS для SQL Server и корпоративные ИТ‑приложения от AWS, такие как Amazon WorkSpaces.  Возможен также совместный доступ к AD с нескольких аккаунтов. Использование AWS Managed Microsoft AD позволяет избежать сложностей, связанных с репликацией и синхронизацией данных между несколькими каталогами.

 

100x100_benefit_managed-deployment1

. Простое расширение существующих доменов

AWS Managed Microsoft AD позволяет без труда расширить существующие домены Active Directory в облако AWS. Можно использовать существующие учетные данные локальных пользователей для получения доступа к облачным ресурсам, например Консоли управления AWS, Amazon WorkSpaces, Amazon Chime и другим сервисам, а также к рабочим нагрузкам Windows в облаке.

100x100_benefit_hybrid-cloud

Централизованное управление доступом к приложениям и устройствам в облаке AWS

Добавьте свои компьютеры, ноутбуки и принтеры в управляемый домен Active Directory. Сервис AWS Managed Microsoft AD предоставляет возможность управлять локальными пользователями, группами, приложениями и системами без необходимости выполнения сложных процедур по запуску и обслуживанию высокодоступной локальной системы Active Directory.

100x100_benefit_fully-managed

Упрощение администрирования с помощью управляемого сервиса

Сервис AWS Managed Microsoft AD построен на высокодоступной инфраструктуре, управляемой AWS. Каждый каталог развертывается в нескольких зонах доступности, при этом система мониторинга автоматически обнаруживает и заменяет отказавшие контроллеры домена. Сервис также обеспечивает репликацию данных и ежедневное автоматическое создание снимков состояния. Вам не придется устанавливать программное обеспечение, при этом AWS берет на себя все действия по установке исправлений и обновлений ПО. 

Подробнее о примерах использования – ниже.

Предоставив совместный доступ к каталогу AWS Managed Microsoft AD, можно присоединить к домену инстансы Amazon EC2 удобным способом с помощью консоли Amazon EC2 или AWS Systems Manager (SSM). Это позволяет без труда развертывать на инстансах Amazon EC2 рабочие нагрузки, связанные с каталогами. Сокращается количество параметров, требующих настройки вручную, и устраняется необходимость развертывать каталоги в каждом аккаунте и облаке VPC.

Site-Merch_Directory-Service_Tile

Многие организации используют объекты групповой политики Active Directory для управления серверами и рабочими станциями. AWS Managed Microsoft AD позволяет использовать GPO для управления инстансами Amazon EC2 и виртуальными рабочими столами Amazon WorkSpaces, которые присоединены к домену AWS Managed Microsoft AD.

Group Policy object image

При настройке доверительных отношений между AWS Managed Microsoft AD и существующей системой Active Directory сервис AWS Managed Microsoft AD может выступать в качестве ресурсного домена. Это позволяет пользователям входить в систему с помощью SSO, используя существующие корпоративные данные для доступа к сервисам AWS (например, Amazon RDS для SQL Server), пользовательским приложениям .NET, а также корпоративным ИТ‑приложениям от AWS (например, Amazon WorkSpaces).

Single sign-on image

При доступе из Amazon Virtual Private Cloud (VPC) в корпоративную сеть с помощью виртуальной частной сети (VPN) или сервиса AWS Direct Connect можно использовать сервис AWS Managed Microsoft AD в качестве системы Active Directory для локальной среды. Это позволяет добавлять компьютеры в домен, администрировать пользователей и группы, а также управлять политиками, не расходуя лишние средства и усилия на поддержание высокой доступности системы Active Directory.  

Highly available Active Directory image

Начать работу с AWS Directory Service очень просто. Для развертывания первого каталога за несколько щелчков мышью следуйте пошаговым инструкциям в консоли.

Начать работу бесплатно