Icons_Directory-Service
AWS 雲端
AWS Directory Service 入門

AWS Directory Service for Microsoft Active Directory 也稱為 AWS Managed Microsoft AD,可讓您的目錄感知工作負載和 AWS 資源在 AWS 雲端中使用受管 Active Directory。AWS Managed Microsoft AD 服務建立於實際的 Microsoft Active Directory 上,您無需從現有的 Active Directory 將資料同步或複寫至雲端。您可以使用標準 Active Directory 管理工具,並善用群組原則和單一登入 (SSO) 等 Active Directory 內建功能。透過 AWS Managed Microsoft AD,您可以輕鬆地將 Amazon EC2Amazon RDS for SQL Server 執行個體加入網域,以及使用 AWS 企業 IT 應用程式 (例如 Amazon WorkSpaces) 搭配 Active Directory 使用者和群組。

 

ha_2up_directory-service
AWS Directory Service 簡介

進一步了解以下優點:

100x100_benefit_migration

輕鬆移轉目錄感知的現場部署工作負載

AWS Managed Microsoft AD 可讓您將 Active Directory 相依應用程式和 Windows 工作負載輕鬆移轉到 AWS 雲端。使用 AWS Managed Microsoft AD,您可以透過群組原則在 AWS 雲端管理 EC2 執行個體和執行 AD 相依應用程式,無須部署自己的 AD 基礎設施。

100x100_benefit_highly-accredited

使用實際的 Microsoft Active Directory

利用實際的 Microsoft Active Directory 來管理您的使用者、群組和裝置。使用熟悉的 Active Directory 管理工具和 Active Directory 功能,例如群組原則物件 (GPO)、網域信任、精細的密碼政策和以 Kerberos 為基礎的單一登入。您也可以使用 Active Directory 安全群組委派管理任務和授權存取。
 

100x100_benefit_portable-transferable1

多個雲端工作負載共用單一目錄

所有 Active Directory 感知的 Amazon EC2 執行個體、Amazon RDS for SQL Server 執行個體和 AWS 企業 IT 應用程式 (例如 Amazon WorkSpaces) 會共用單一目錄。  您也可以與多個帳戶共用 AD。使用 AWS Managed Microsoft AD 有助於避免跨多個目錄覆寫和同步資料的複雜性。

 

100x100_benefit_managed-deployment1

輕鬆擴展現有的網域

AWS Managed Microsoft AD 可讓您輕鬆將現有 Active Directory 延伸到 AWS 雲端。您可以透過這個服務利用現有的現場部署使用者登入資料存取 AWS 管理主控台、Amazon Workspaces、Amazon Chime 等雲端資源,以及雲端中的 Windows 工作負載。

100x100_benefit_hybrid-cloud

在 AWS 雲端集中管理應用程式存取和裝置

將您的電腦、筆記型電腦和印表機加入受管 Active Directory 網域。AWS Managed Microsoft AD 讓您可以選擇如何管理現場部署的使用者、群組、應用程式和系統,完全去除執行和維護現場部署高度可用 Active Directory 的複雜性。

100x100_benefit_fully-managed

利用受管服務簡化管理工作

AWS Managed Microsoft AD 是建置在高度可用的 AWS 受管基礎設施上。每個目錄都是跨多個可用區域部署,而監控功能會自動偵測並替換故障的網域控制站。不僅如此,還為您設定了資料複寫和自動每日快照。您不需要安裝軟體,AWS 會處理所有的修補和軟體更新。 

進一步了解下列使用案例:

共享 AWS Managed Microsoft AD 目錄時,可以使用 Amazon EC2 主控台或 AWS Systems Manager (SSM) 將 Amazon EC2 執行個體無縫加入您的網域。這可減少將執行個體加入網域的手動設定,以及減少將目錄部署到每個帳戶和 VPC 的需要,讓您輕鬆在 Amazon EC2 執行個體上部署目錄感知工作負載。

Site-Merch_Directory-Service_Tile

許多組織使用 Active Directory GPO 來管理伺服器和工作站。透過 AWS Managed Microsoft AD,您可以使用 GPO 來管理加入 AWS Managed Microsoft AD 網域的 Amazon EC2 執行個體和 Amazon WorkSpaces 虛擬桌面。

Group Policy object image

透過設定從 AWS Managed Microsoft AD 到您現有 Active Directory 的信任,AWS Managed Microsoft AD 可以做為資源網域。這讓您的使用者能夠使用他們現有的公司登入資料,以 SSO 登入 AWS 服務,例如 Amazon RDS for SQL Server、自訂 .NET 應用程式和 AWS 企業 IT 應用程式 (例如 Amazon WorkSpaces)。

Single sign-on image

透過使用從您的 Amazon Virtual Private Cloud (VPC) 到網路的虛擬私有網路 (VPN) 或 AWS Direct Connect,您可以使用 AWS Managed Microsoft AD 做為現場部署環境的 Active Directory。您可以將電腦加入網域、管理使用者和群組,以及管理原則,這些都不用維護高度可用 Active Directory 所需的費用和精力。 

Highly available Active Directory image

開始使用 AWS Directory Service 非常簡單。只需遵循主控台的逐步解說,按幾下滑鼠即可順利部署您的第一個目錄。

免費試用