AWS Directory Service

Microsoft Active Directory ที่มีการจัดการใน AWS Cloud

AWS Directory Service สำหรับ Microsoft Active Directory หรือที่รู้จักกันในชื่อ AWS Managed Microsoft AD ช่วยให้ปริมาณงานที่รับรู้ไดเรกทอรีและทรัพยากร AWS ของคุณสามารถใช้ Active Directory ที่มีการจัดการใน AWS Cloud ได้ AWS Managed Microsoft AD สร้างขึ้นบน Microsoft Active Directory ที่ใช้งานอยู่ และไม่จำเป็นต้องซิงโครไนซ์หรือทำซ้ำข้อมูลจาก Active Directory ที่คุณมีอยู่ไปยังระบบคลาวด์ คุณสามารถใช้เครื่องมือการบริหารจัดการ Active Directory มาตรฐานและใช้ประโยชน์จากคุณสมบัติของ Active Directory ในตัว เช่น นโยบายกลุ่มและการลงชื่อเข้าใช้แบบครั้งเดียว (SSO) AWS Managed Microsoft AD ช่วยให้คุณสามารถรวมอินสแตนซ์ Amazon EC2 และ Amazon RDS สำหรับ SQL Server เข้ากับโดเมนของคุณได้ และใช้แอปพลิเคชัน AWS Enterprise IT เช่น Amazon WorkSpaces กับผู้ใช้และกลุ่ม Active Directory ได้

ทำความรู้จักกับ AWS Directory Service

ประโยชน์

ย้ายปริมาณงานที่รับรู้ไดเรกทอรีในองค์กรได้อย่างง่ายดาย

AWS Managed Microsoft AD ช่วยให้สามารถย้ายแอปพลิเคชันที่ต้องพึ่งพา Active Directory และปริมาณงาน Windows ไปยัง AWS Cloud ได้อย่างง่ายดาย AWS Managed Microsoft AD ช่วยให้คุณสามารถใช้นโยบายกลุ่มเพื่อจัดการอินสแตนซ์ EC2 และรันแอปพลิเคชันที่ต้องพึ่งพา AD ใน AWS Cloud ได้โดยไม่จำเป็นต้องปรับใช้โครงสร้างพื้นฐาน AD ของคุณเอง

ใช้ Microsoft Active Directory ที่ใช้งานอยู่

ใช้ประโยชน์จาก Microsoft Active Directory ที่ใช้งานอยู่เพื่อจัดการผู้ใช้ กลุ่ม และอุปกรณ์ของคุณ ใช้เครื่องมือและคุณสมบัติการจัดการ Active Directory ที่คุ้นเคย เช่น Group Policy Objects (GPO) โดเมนที่เชื่อถือได้ นโยบายรหัสผ่านโดยละเอียด และการลงชื่อเข้าใช้แบบครั้งเดียวโดยใช้ Kerberos คุณยังสามารถกระจายงานด้านการดูแลระบบและให้สิทธิ์เข้าถึงโดยใช้กลุ่มการรักษาความปลอดภัย Active Directory ได้อีกด้วย

แชร์ไดเรกทอรีเดี่ยวสำหรับปริมาณงานในระบบคลาวด์

แชร์ไดเรกทอรีเดี่ยวสำหรับอินสแตนซ์การรับรู้ Active Directory ทั้งหมดของคุณ เช่น Amazon EC2 และ Amazon RDS สำหรับ SQL Server รวมถึงแอปพลิเคชัน AWS Enterprise IT เช่น Amazon WorkSpaces คุณสามารถแชร์ AD ของคุณกับหลายบัญชี การใช้ AWS Managed Microsoft AD ช่วยหลีกเลี่ยงความซับซ้อนในการทำซ้ำและการซิงโครไนซ์ข้อมูลผ่านไดเรกทอรีหลายไดเรกทอรี

ขยายโดเมนที่มีอยู่ได้ง่าย

AWS Managed Microsoft AD ช่วยให้สามารถขยาย Active Directory ที่คุณมีอยู่ไปยัง AWS Cloud ได้อย่างง่ายดาย ซึ่งช่วยให้คุณใช้ประโยชน์จากข้อมูลประจำตัวผู้ใช้ในองค์กรที่มีอยู่เพื่อเข้าถึงทรัพยากรระบบคลาวด์ต่างๆ ได้ เช่น AWS Management Console, Amazon Workspaces, Amazon Chime ฯลฯ รวมถึงปริมาณงาน Windows ในระบบคลาวด์

จัดการการเข้าถึงแอปพลิเคชันและอุปกรณ์อย่างทั่วถึงใน AWS Cloud

นำคอมพิวเตอร์ แล็ปท็อป และเครื่องพิมพ์ของคุณเข้าร่วมกับโดเมน Active Directory ที่มีการจัดการ AWS Managed Microsoft AD ช่วยให้สามารถขยาย Active Directory ที่มีอยู่ไปยัง AWS Cloud ได้อย่างง่ายดาย ซึ่งช่วยให้คุณใช้ประโยชน์จากข้อมูลประจำตัวผู้ใช้ในองค์กรที่มีอยู่เพื่อเข้าถึงทรัพยากรระบบคลาวด์ต่างๆ ได้ เช่น AWS Management Console, Amazon Workspaces, Amazon Chime ฯลฯ รวมถึงปริมาณงาน Windows ในระบบคลาวด์ Microsoft AD ให้คุณมีตัวเลือกในการจัดการผู้ใช้ กลุ่ม แอปพลิเคชัน และระบบในองค์กรโดยไม่ต้องยุ่งยากกับการรันและบำรุงรักษา Active Directory ในองค์กรที่มีความพร้อมใช้งานสูง

ทำให้การบริหารจัดการง่ายขึ้นด้วยบริการที่มีการจัดการ

AWS Managed Microsoft AD สร้างขึ้นบนโครงสร้างพื้นฐานที่มีการจัดการโดย AWS ซึ่งมีความพร้อมใช้งานสูง โดยจะปรับใช้แต่ละไดเรกทอรีใน Availability Zone หลายโซน และการเฝ้าติดตามจะตรวจจับและแทนที่ตัวควบคุมโดเมนที่ล้มเหลวโดยอัตโนมัติ นอกจากนี้ จะกำหนดค่าการทำซ้ำข้อมูลและการบันทึกสแน็ปช็อตประจำวันโดยอัตโนมัติไว้ให้คุณแล้ว คุณไม่จำเป็นต้องติดตั้งซอฟต์แวร์ และ AWS จะจัดการการแพทช์และอัปเดตซอฟต์แวร์ทั้งหมดให้คุณ

วิธีทำงาน

directory_service_howitworks

กรณีใช้งาน

ใช้ Group Policy Objects (GPO) ของ Active Directory

หลายๆ องค์กรใช้ GPO ของ Active Directory เพื่อจัดการเซิร์ฟเวอร์และเวิร์กสเตชัน AWS Managed Microsoft AD ช่วยให้คุณสามารถใช้ GPO เพื่อจัดการ Amazon EC2 Instance และเดสก์ท็อปเสมือน Amazon WorkSpaces ที่เข้าร่วมกับโดเมนของ AWS Managed Microsoft AD ของคุณได้

ลงชื่อเข้าใช้แบบครั้งเดียว (SSO) ด้วยข้อมูลประจำตัวของ Active Directory

AWS Managed Microsoft AD จะสามารถทำหน้าที่เป็นโดเมนทรัพยากรได้โดยกำหนดค่าความเชื่อถือจาก AWS Managed Microsoft AD ไปยัง Active Directory ที่คุณมีอยู่ ซึ่งช่วยให้ผู้ใช้สามารถเข้าสู่ระบบด้วย SSO โดยใช้ข้อมูลประจำตัวในองค์กรที่ตนมีอยู่สำหรับบริการของ AWS เช่น Amazon RDS สำหรับ SQL Server, แอปพลิเคชัน .NET แบบกำหนดเอง และแอปพลิเคชัน AWS Enterprise IT อาทิ Amazon WorkSpaces

Active Directory ที่มีความพร้อมใช้งานสูงใน AWS Cloud

คุณสามารถใช้ AWS Managed Microsoft AD เป็น Active Directory สำหรับสภาพแวดล้อมในองค์กรของคุณได้โดยใช้ Virtual Private Network (VPN) หรือ AWS Direct Connect จาก Amazon Virtual Private Cloud (VPC) เข้ากับเครือข่ายของคุณ คุณสามารถนำคอมพิวเตอร์เข้าร่วมโดเมนของคุณ บริหารจัดการผู้ใช้และกลุ่ม รวมถึงจัดการนโยบายทั้งหมดได้โดยไม่มีค่าใช้จ่ายและไม่จำเป็นต้องบำรุงรักษา Active Directory ที่มีความพร้อมใช้งานสูง

นำ Amazon EC2 Instance เข้าร่วมโดเมนอย่างไร้รอยต่อจากหลายบัญชีและ VPC

เมื่อแชร์ไดเรกทอรี AWS Managed Microsoft AD คุณจะสามารถเข้าร่วมโดเมนของ Amazon EC2 Instance ได้โดยใช้ Amazon EC2 Console หรือ AWS Systems Manager (SSM) ซึ่งช่วยให้คุณปรับใช้ปริมาณงานที่รับรู้ไดเรกทอรีบนอินสแตนซ์ Amazon EC2 โดยการลดการกำหนดค่าด้วยตนเองเพื่อนำอินสแตนซ์ของคุณเข้าร่วมโดเมนและความจำเป็นในการปรับใช้ไดเรกทอรีในแต่ละบัญชีและ VPC

เรียนรู้เพิ่มเติมเกี่ยวกับ AWS Directory Service

ไปที่หน้าคุณสมบัติ
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน AWS Directory Service
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา