Icons_Directory-Service
Đám mây AWS
Bắt đầu với AWS Directory Service

AWS Directory Service cho Microsoft Active Directory, còn được gọi là AWS Microsoft AD, sẽ cho phép các khối lượng công việc sử dụng thư mục và tài nguyên AWS sử dụng Active Directory được quản lý trên Đám mây AWS. AWS Microsoft AD được dựng trên nền tảng Active Directory thực sự của Microsoft và không đòi hỏi bạn phải đồng bộ hóa hoặc nhân bản dữ liệu từ Active Directory của bạn lên đám mây. Bạn có thể sử dụng các công cụ quản trị của Active Directory và tận dụng các tính năng được tích hợp của Active Directory, ví dụ như Chính sách nhóm và đăng nhập một lần (SSO). Với AWS Microsoft AD, bạn sẽ có thể dễ dàng liên kết các phiên bản Amazon EC2Amazon RDS for SQL Server với miền của bạn, cũng như sử dụng các ứng dụng CNTT của AWS Enterprise như Amazon WorkSpaces với những người dùng và nhóm Active Directory.

 

ha_2up_directory-service
Giới thiệu AWS Directory Service

Hãy tìm hiểu thêm về lợi ích ở dưới đây:

100x100_benefit_migration

Dễ dàng di chuyển các khối lượng công việc tại chỗ có tính đến thư mục lưu trữ

AWS Microsoft AD khiến cho việc di chuyển các ứng dụng và khối lượng công việc tại chỗ phụ thuộc vào Active Directory lên Đám mây AWS trở nên dễ dàng. Với AWS Microsoft AD, bạn sẽ có thể vận hành cơ sở hạ tầng một cách trơn tru trên khắp trung tâm dữ liệu riêng của bạn và AWS mà không phải đồng bộ hóa hay nhân bản dữ liệu từ Active Directory hiện tại của bạn lên Đám mây AWS.  

100x100_benefit_highly-accredited

Sử dụng Microsoft Active Directory thực tế

Tận dụng Microsoft Active Directory thực tế để quản lý người dùng, nhóm và thiết bị của bạn. Sử dụng các công cụ quản trị Active Directory và các tính năng Active Directory quen thuộc, ví dụ như đối tượng Chính sách nhóm (GPO), tin cậy miền, các chính sách mật khẩu mức độ chi tiết và đăng nhập một lần bằng Kerberos. Bạn cũng có thể trao quyền tác vụ quản trị và cấp phép truy cập bằng cách sử dụng các nhóm bảo mật của Active Directory.
 

100x100_benefit_portable-transferable1

Dùng chung một thư mục duy nhất cho khối lượng công việc đám mây

Dùng chung một thư mục duy nhất cho tất cả các phiên bản Amazon EC2, phiên bản Amazon RDS cho SQL Serverứng dụng CNTT AWS Enterprise có sử dụng Active Directory như Amazon WorkSpaces. Sử dụng AWS Microsoft AD sẽ giúp bạn tránh được sự phức tạp của việc phải nhân bản và đồng bộ hóa dữ liệu trên nhiều thư mục.
 

100x100_benefit_managed-deployment1

Dễ dàng mở rộng các miền hiện có

Dễ dàng mở rộng Active Directory hiện có của bạn lên Đám mây AWS bằng cách sử dụng AWS Microsoft AD làm miền tài nguyên. Với AWS Microsoft AD, bạn sẽ có thể mở rộng các Chính sách nhóm hiện có lên các tài nguyên đám mây của mình và để người dùng đăng nhập bằng các thông tin xác thực doanh nghiệp hiện có của họ. 

100x100_benefit_hybrid-cloud

Quản lý tập trung quyền truy cập ứng dụng và thiết bị trên Đám mây AWS

Liên kết máy tính, máy tính xách tay và máy in của bạn với một miền Active Directory được quản lý. AWS Microsoft AD sẽ cung cấp cho bạn tùy chọn quản trị người dùng, nhóm, ứng dụng và hệ thống tại chỗ của bạn mà không gặp phải sự phức tạp của việc vận hành và duy trì Active Directory có độ sẵn sàng cao tại chỗ.

100x100_benefit_fully-managed

Đơn giản hóa công tác quản trị với dịch vụ được quản lý

AWS Microsoft AD được xây dựng trên cơ sở hạ tầng được AWS quản lý có độ sẵn sàng cao. Mỗi thư mục được triển khai trên nhiều Vùng sẵn sàng đồng thời tự động phát hiện và thay thế các trình điều khiển miền bị hư hỏng. Bên cạnh đó, tính năng nhân bản dữ liệu và tự động hóa tạo bản kết xuất nhanh hàng ngày đã được cấu hình cho bạn. Bạn sẽ không phải cài đặt phần mềm và AWS sẽ đảm nhiệm toàn bộ công việc vá và cập nhật phần mềm. 

Tìm hiểu thêm về những trường hợp sử dụng dưới đây:

Nhiều tổ chức đã sử dụng GPO của Active Directory để quản lý máy chủ và máy trạm. Với AWS Microsoft AD, bạn có thể sử dụng GPO để quản lý các phiên bản Amazon EC2 và máy ảo Amazon WorkSpaces được gia nhập vào miền AWS Microsoft AD của bạn.

Group Policy object image

Bằng cách cấu hình kết nối tin cậy từ AWS Microsoft AD đến Active Directory hiện hữu của bạn, AWS Microsoft AD có thể đóng vai trò là miền tài nguyên. Việc này cho phép người dùng của bạn đăng nhập với SSO bằng cách sử dụng thông tin xác thực doanh nghiệp hiện có của họ vào các dịch vụ AWS như Amazon RDS cho SQL Server, ứng dụng .NET tùy biến cũng như các ứng dụng CNTT AWS Enterprise như Amazon WorkSpaces.

Single sign-on image

Bằng cách sử dụng Mạng riêng ảo (VPN) hoặc AWS Direct Connect từ Amazon Virtual Private Cloud (VPC) đến mạng của bạn, bạn sẽ có thể sử dụng AWS Microsoft AD làm Active Directory cho môi trường tại chỗ. Bạn có thể cho máy tính gia nhập vào miền, quản trị người dùng và nhóm cũng như quản lý chính sách, tất cả đều có thể làm được mà không phải chịu phí tổn và công sức của việc duy trì Active Directory có độ sẵn sàng cao.  

Highly available Active Directory image

Bắt đầu với AWS Directory Service rất dễ dàng. Hãy làm theo hướng dẫn chi tiết trên bảng điều khiển để triển khai thư mục đầu tiên của bạn bằng vài cú nhấp chuột.

Bắt đầu miễn phí