AWS Directory Service

Microsoft Active Directory được quản lý trên Đám mây AWS

AWS Directory Service cho Microsoft Active Directory, còn được gọi là AWS Managed Microsoft AD, sẽ cho phép các khối lượng công việc sử dụng thư mục và tài nguyên AWS sử dụng Active Directory được quản lý trên Đám mây AWS. AWS Managed Microsoft AD được dựng trên nền tảng Microsoft Active Directory thực sự và không đòi hỏi bạn phải đồng bộ hóa hoặc nhân bản dữ liệu từ Active Directory của bạn lên đám mây. Bạn có thể sử dụng các công cụ quản trị của Active Directory và tận dụng các tính năng được tích hợp của Active Directory, ví dụ như Chính sách nhóm và đăng nhập một lần (SSO). Với AWS Managed Microsoft AD, bạn sẽ có thể dễ dàng liên kết các phiên bản Amazon EC2Amazon RDS for SQL Server với miền của bạn, cũng như sử dụng các ứng dụng CNTT của AWS Enterprise như Amazon WorkSpaces với những người dùng và nhóm Active Directory.

Giới thiệu AWS Directory Service

Lợi ích

Dễ dàng di chuyển các khối lượng công việc tại chỗ có tính đến thư mục lưu trữ

AWS Managed Microsoft AD khiến cho việc di chuyển các ứng dụng và khối lượng công việc Windows phụ thuộc vào Active Directory lên Đám mây AWS trở nên dễ dàng. Với AWS Managed Microsoft AD, bạn có thể sử dụng Chính sách nhóm để quản lý các phiên bản EC2 và chạy các ứng dụng phụ thuộc vào AD trên Đám mây AWS mà không cần triển khai cơ sở hạ tầng AD riêng.

Sử dụng Microsoft Active Directory thực tế

Tận dụng Microsoft Active Directory thực tế để quản lý người dùng, nhóm và thiết bị của bạn. Sử dụng các công cụ quản trị Active Directory và các tính năng Active Directory quen thuộc, ví dụ như đối tượng Chính sách nhóm (GPO), tin cậy miền, các chính sách mật khẩu mức độ chi tiết và đăng nhập một lần bằng Kerberos. Bạn cũng có thể trao quyền tác vụ quản trị và cấp phép truy cập bằng cách sử dụng các nhóm bảo mật của Active Directory.

Dùng chung một thư mục duy nhất cho khối lượng công việc đám mây

Dùng chung một thư mục duy nhất cho tất cả các phiên bản Amazon EC2, phiên bản Amazon RDS cho SQL Serverứng dụng CNTT AWS Enterprise có sử dụng Active Directory như Amazon WorkSpaces. Bạn cũng có thể chia sẻ AD của mình với nhiều tài khoản. Sử dụng AWS Managed Microsoft AD sẽ giúp bạn tránh được sự phức tạp của việc phải nhân bản và đồng bộ hóa dữ liệu trên nhiều thư mục.

Dễ dàng mở rộng các miền hiện có

AWS Managed Microsoft AD giúp dễ dàng mở rộng Active Directory hiện có của bạn lên Đám mây AWS. AWS Managed Microsoft AD cho phép bạn sử dụng thông tin đăng nhập của người dùng tại chỗ hiện có để truy cập vào các tài nguyên đám mây chẳng hạn như Bảng điều khiển quản lý AWS, Amazon Workspaces, Amazon Chime, v.v. và khối lượng công việc Windows trên đám mây.

Quản lý tập trung quyền truy cập ứng dụng và thiết bị trên Đám mây AWS

Liên kết máy tính, máy tính xách tay và máy in của bạn với một miền Active Directory được quản lý. AWS Managed Microsoft AD giúp dễ dàng mở rộng Active Directory hiện có của bạn lên Đám mây AWS. AWS Managed Microsoft AD cho phép bạn sử dụng thông tin đăng nhập của người dùng tại chỗ hiện có để truy cập vào các tài nguyên đám mây chẳng hạn như Bảng điều khiển quản lý AWS, Amazon Workspaces, Amazon Chime, v.v. và khối lượng công việc Windows trên đám mây. Microsoft AD sẽ cung cấp cho bạn tùy chọn quản trị người dùng, nhóm, ứng dụng và hệ thống tại chỗ của bạn mà không gặp phải sự phức tạp của việc vận hành và duy trì Active Directory có độ sẵn sàng cao tại chỗ.

Đơn giản hóa công tác quản trị với dịch vụ được quản lý

AWS Managed Microsoft AD được xây dựng trên cơ sở hạ tầng được AWS quản lý có độ sẵn sàng cao. Mỗi thư mục được triển khai trên nhiều Vùng sẵn sàng đồng thời tự động phát hiện và thay thế các trình điều khiển miền bị hư hỏng. Bên cạnh đó, tính năng nhân bản dữ liệu và tự động hóa tạo bản kết xuất nhanh hàng ngày đã được cấu hình cho bạn. Bạn sẽ không phải cài đặt phần mềm và AWS sẽ đảm nhiệm toàn bộ công việc vá và cập nhật phần mềm.

Cách thức hoạt động

directory_service_howitworks

Trường hợp sử dụng

Sử dụng đối tượng Chính sách nhóm của Active Directory (GPO)

Nhiều tổ chức đã sử dụng GPO của Active Directory để quản lý máy chủ và máy trạm. Với AWS Managed Microsoft AD, bạn có thể sử dụng GPO để quản lý các phiên bản Amazon EC2 và máy ảo Amazon WorkSpaces được gia nhập vào miền AWS Managed Microsoft AD của bạn.

Đăng nhập một lần (SSO) bằng thông tin xác thực Active Directory

Bằng cách cấu hình kết nối tin cậy từ AWS Managed Microsoft AD đến Active Directory hiện hữu của bạn, AWS Managed Microsoft AD có thể đóng vai trò là miền tài nguyên. Việc này cho phép người dùng của bạn đăng nhập với SSO bằng cách sử dụng thông tin xác thực doanh nghiệp hiện có của họ vào các dịch vụ AWS như Amazon RDS cho SQL Server, ứng dụng .NET tùy biến cũng như các ứng dụng CNTT AWS Enterprise như Amazon WorkSpaces.

Active Directory có độ sẵn sàng cao trên Đám mây AWS

Bằng cách sử dụng Mạng riêng ảo (VPN) hoặc AWS Direct Connect từ Amazon Virtual Private Cloud (VPC) đến mạng của bạn, bạn sẽ có thể sử dụng AWS Managed Microsoft AD làm Active Directory cho môi trường tại chỗ. Bạn có thể cho máy tính gia nhập vào miền, quản trị người dùng và nhóm cũng như quản lý chính sách, tất cả đều có thể làm được mà không phải chịu phí tổn và công sức của việc duy trì Active Directory có độ sẵn sàng cao.

Tham gia miền liên tục với các phiên bản Amazon EC2 từ nhiều tài khoản và VPC

Bằng cách chia sẻ thư mục AWS Managed Microsoft AD, bạn có thể tham gia miền liên tục với các phiên bản Amazon EC2 bằng cách sử dụng bảng điều khiển Amazon EC2 hoặc AWS Systems Manager (SSM). Điều này cho phép bạn dễ dàng triển khai khối lượng công việc có tính đến thư mục trên các phiên bản Amazon EC2 bằng cách giảm thao tác cấu hình thủ công để tham gia miền với các phiên bản cũng như nhu cầu triển khai các thư mục trong từng tài khoản và VPC.

Tìm hiểu thêm về AWS Directory Service

Truy cập trang tính năng
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với AWS Directory Service
Bạn có thêm câu hỏi?
Hãy liên hệ chúng tôi