Icons_Directory-Service
AWS 雲端
AWS Directory Service 入門

AWS Directory Service for Microsoft Active Directory (Enterprise Edition) 也稱為 AWS Microsoft AD,可讓您的目錄感知工作負載和 AWS 資源在 AWS 雲端中使用受管 Active Directory。Microsoft AD 服務是建置在實際的 Microsoft Active Directory,而且不需要您從現有 Active Directory 將資料同步或複寫到雲端。您可以使用標準 Active Directory 管理工具,並善用例如群組原則、信任和單一登入等 Active Directory 內建功能。透過 Microsoft AD,您可以輕鬆地將 Amazon EC2Amazon RDS for SQL Server 執行個體加入網域,以及使用 AWS 企業 IT 應用程式 (例如 Amazon WorkSpaces) 搭配 Active Directory 使用者和群組。

 

ha_2up_directory-service
AWS Directory Service 簡介

進一步了解以下優點:

100x100_benefit_migration

輕鬆遷移目錄感知的現場部署工作負載

AWS Microsoft AD 可讓您將 Active Directory 相依的現場部署應用程式和工作負載輕鬆遷移到 AWS 雲端。利用 Microsoft AD,您可以在自有資料中心和 AWS 間順暢地執行基礎設施,而且不需要從現有 Active Directory 將資料同步或複寫到 AWS 雲端。 

100x100_benefit_highly-accredited

使用實際的 Microsoft Active Directory

利用實際的 Microsoft Active Directory 來管理您的使用者、群組和裝置。使用熟悉的 Active Directory 管理工具和 Active Directory 功能,例如群組原則物件 (GPO)、網域信任和以 Kerberos 為基礎的單一登入。在特定群組輕鬆設定 GPO 目標以執行精確的控制。
 

100x100_benefit_portable-transferable1

多個雲端工作負載共用單一目錄

所有 Active Directory 感知的 Amazon EC2 執行個體、Amazon RDS for SQL Server 執行個體和 AWS 企業 IT 應用程式 (例如 Amazon WorkSpaces) 會共用單一目錄。使用 AWS Microsoft AD 有助於避免跨多個目錄覆寫和同步資料的複雜性。
 

100x100_benefit_managed-deployment1

輕鬆擴展現有的網域

透過使用 AWS Microsoft AD 做為資源網域,輕鬆地將現有 Active Directory 擴展到 AWS 雲端。利用 Microsoft AD,您可以將現有的群組原則擴展到雲端資源,並讓使用者使用自己現有的企業登入資料來登入。 

100x100_benefit_hybrid-cloud

從雲端管理現場部署資源

將您的電腦、筆記型電腦和印表機加入受管 Active Directory 網域。AWS Microsoft AD 讓您可以選擇如何管理現場部署的使用者、群組、應用程式和系統,完全去除執行和維護現場部署高度可用 Active Directory 的複雜性。 

100x100_benefit_fully-managed

利用受管服務簡化管理工作

AWS Microsoft AD 是建置在高度可用的 AWS 受管基礎設施上。每個目錄都是跨多個可用區域部署,而監控功能會自動偵測並替換故障的網域控制站。不僅如此,還為您設定了資料複寫和自動每日快照。您不需要安裝軟體,AWS 會處理所有的修補和軟體更新。 

進一步了解下列使用案例:

許多組織使用 Active Directory GPO 來管理伺服器和工作站。透過 AWS Microsoft AD,您可以使用 GPO 來管理加入 Microsoft AD 網域的 Amazon EC2 執行個體和 Amazon WorkSpaces 虛擬桌面。

Group Policy object image

透過設定從 AWS Microsoft AD 到您現有 Active Directory 的信任,Microsoft AD 可以做為資源網域。這讓您的使用者能夠使用他們現有的公司登入資料,以 SSO 登入 AWS 服務,例如 Amazon RDS for SQL Server、自訂 .NET 應用程式和 AWS 企業 IT 應用程式 (例如 Amazon WorkSpaces)。

Single sign-on image

透過使用從您的 Amazon Virtual Private Cloud (VPC) 到網路的虛擬私有網路 (VPN) 或 AWS Direct Connect,您可以使用 AWS Microsoft AD 做為現場部署環境的 Active Directory。您可以將電腦加入網域、管理使用者和群組,以及管理原則,這些都不用維護高度可用 Active Directory 所需的費用和精力。

Highly available Active Directory image

開始使用 AWS Directory Service 非常簡單。只需遵循主控台的逐步解說,按幾下滑鼠即可順利部署您的第一個目錄。

免費試用