AWS Directory Service

AWS Cloud’da yönetilen Microsoft Active Directory

AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD olarak da bilinir), dizin bilgilerini kullanan iş yüklerinizin ve AWS kaynaklarınızın AWS Bulut'ta yönetilen Active Directory'yi kullanmasına imkan tanır. AWS Managed Microsoft AD, Microsoft Active Directory'nin kendisi temel alınarak oluşturulmuştur ve mevcut Active Directory'nizdeki verileri bulutla eşitlemenizi ya da buluta çoğaltmanızı gerektirmez. Standart Active Directory yönetim araçlarını kullanabilir, Grup İlkesi veya çoklu oturum açma (SSO) gibi yerleşik Active Directory özelliklerinden yararlanabilirsiniz. AWS Managed Microsoft AD ile Amazon EC2 ve Amazon RDS for SQL Server bulut sunucularını kolayca etki alanınıza katabilir ve Amazon WorkSpaces gibi AWS Kurumsal BT uygulamalarını Active Directory kullanıcıları ve gruplarıyla kullanabilirsiniz.

AWS Directory Service'e Giriş

Avantajlar

Dizin bilgisi kullanan, şirket içi iş yüklerini kolayca geçirin

AWS Managed Microsoft AD, Active Directory'ye bağımlı uygulamaları ve Windows iş yüklerini AWS Bulut'a geçirmeyi kolaylaştırır. AWS Managed Microsoft AD ile kendi AD altyapınızı dağıtmanıza gerek kalmadan Grup İlkelerini kullanarak EC2 bulut sunucularını yönetebilir ve AD’ye bağımlı uygulamaları AWS Bulut’ta çalıştırabilirsiniz.

Microsoft Active Directory'nin kendisini kullanın

Kullanıcılarınızı, gruplarınızı ve cihazlarınızı Microsoft Active Directory'nin kendisinden yararlanarak yönetin. Tanıdık Active Directory yönetim araçlarını ve Grup İlkesi nesneleri (GPO), etki alanı güvenleri, ince ayrıntılı parola ilkeleri ve Kerberos temelli çoklu oturum açma gibi yerleşik Active Directory özelliklerini kullanın. Ayrıca, Active Directory güvenlik gruplarını kullanarak yönetim görevleri için temsilci belirleyebilir veya erişim yetkisi verebilirsiniz.

Bulut iş yükleri için tek bir dizini ortak olarak kullanın

Active Directory bilgilerini kullanan tüm Amazon EC2 bulut sunucularınızın ve Amazon RDS for SQL Server bulut sunucularınızın yanı sıra Amazon WorkSpaces gibi AWS Kurumsal BT uygulamaları için tek bir dizini ortak olarak kullanın. AD’nizi birden çok hesapla da paylaşabilirsiniz. AWS Managed Microsoft AD'yi kullanmanız, verileri birden çok dizine çoğaltma ve eşitleme yükünden kaçınmanıza yardımcı olur.

Mevcut etki alanlarını kolayca genişletin

AWS Managed Microsoft AD, mevcut Active Directory’nizi AWS Bulut’a genişletmeyi kolaylaştırır. AWS Management Console, Amazon Workspaces, Amazon Chime, vb. bulut kaynaklarına ve buluttaki Windows iş yüklerine erişim için mevcut şirket içi kullanıcı kimlik bilgilerinizden yararlanmanıza imkan tanır.

Uygulama erişimini ve cihazları AWS Bulut'ta merkezi olarak yönetin

Bilgisayarlarınızı, dizüstü bilgisayarlarınızı ve yazıcılarınızı yönetilen bir Active Directory etki alanına bağlayın. AWS Managed Microsoft AD, mevcut Active Directory’nizi AWS Bulut’a genişletmeyi kolaylaştırır. AWS Management Console, Amazon Workspaces, Amazon Chime, vb. bulut kaynaklarına ve buluttaki Windows iş yüklerine erişim için mevcut şirket içi kullanıcı kimlik bilgilerinizden yararlanmanıza imkan tanır. Microsoft AD, şirket içi kullanıcılarınızı, gruplarınızı, uygulamalarınızı ve sistemlerinizi şirket içi, yüksek oranda erişilebilir bir Active Directory çalıştırıp bunun bakımını yapma yükü olmaksızın yönetme seçeneği sunar.

Yönetilen bir hizmetle yönetimi basitleştirin

AWS Managed Microsoft AD, yüksek oranda erişilebilir olan ve AWS tarafından yönetilen altyapıyı temel alır. Her dizin birden çok Erişilebilirlik Alanına dağıtılır ve başarısız olan etki alanı denetleyicileri izleme tarafından otomatik olarak algılanıp değiştirilir. Ayrıca, sizin için veri replikasyonu ve otomatik günlük anlık yedekleme yapılandırılır. Yazılım yüklemeniz gerekmez. Tüm düzeltme eki uygulama ve yazılım güncelleme işlemleri AWS tarafından halledilir.

Nasıl çalışır?

directory_service_howitworks

Kullanım örnekleri

Active Directory Grup İlkesi nesnelerini (GPO) kullanın

Birçok kurum, sunucuları ve çalışma istasyonlarını yönetmek için Active Directory GPO'larını kullanır. AWS Managed Microsoft AD ile GPO'ları kullanarak AWS Managed Microsoft AD etki alanınıza katılmış Amazon EC2 bulut sunucularını ve Amazon WorkSpaces sanal masaüstlerini yönetebilirsiniz.

Active Directory kimlik bilgileriyle çoklu oturum açma (SSO)

AWS Managed Microsoft AD'den mevcut Active Directory'nize bir güven yapılandırıldığında AWS Managed Microsoft AD bir kaynak etki alanı olarak görev yapabilir. Bu, kullanıcılarınızın mevcut kurumsal kimlik bilgilerini kullanarak Amazon RDS for SQL Server gibi AWS hizmetlerinde, özel .NET uygulamalarında ve Amazon WorkSpaces gibi AWS Kurumsal BT uygulamalarında oturum açmasına imkan tanır.

AWS Bulut'ta yüksek oranda erişilebilir Active Directory

Amazon Virtual Private Cloud (VPC) ile ağınız arasında bir Virtual Private Network (VPN) veya AWS Direct Connect kullanarak AWS Managed Microsoft AD'yi şirket içi ortamınız için Active Directory olarak kullanabilirsiniz. Bilgisayarları etki alanınıza katabilir; kullanıcıları, grupları ve ilkeleri yönetebilir; üstelik bunların hepsini yüksek oranda erişilebilir bir Active Directory için gerekli para ve çabayı harcamadan yapabilirsiniz.

Birden Çok Hesap ve VPC’deki Amazon EC2 Bulut Sunucularına Kolayca Etki Alanı Birleştirme İşlemi Uygulayın

AWS Managed Microsoft AD dizininizi paylaştığınızda, Amazon EC2 Console’u veya AWS Systems Manager’ı (SSM) kullanarak Amazon EC2 bulut sunucularına sorunsuz bir şekilde etki alanı birleştirme işlemi uygulayabilirsiniz. Bu sayede, bulut sunucularınıza etki alanı birleştirme işlemi uygulamak için manuel yapılandırmanın yanı sıra her bir hesapta ve VPC’de dizin dağıtma gereksinimini azaltarak dizin bilgisi kullanan iş yüklerinizi Amazon EC2 bulut sunucularında kolayca dağıtabilirsiniz.

AWS Directory Service hakkında daha fazla bilgi edinin

Özellik sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
AWS Directory Service'i kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın