本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon微软 AD 托管
Amazon微软 Active Directory 的目录服务,也称为Amazon托管微软 AD,Microsoft Active Directory作为由 Windows Server 2019 提供支持的托管服务运行。该服务可以在 Amazon VPC 中跨不同可用区创建一对高度可用的域控制器,Amazon 自动管理主机监控、恢复、数据复制、快照和软件更新。该服务使您能够运行目录感知型工作负载、管理用户和群组、提供单点登录、创建和应用组策略以及安全地连接到 Amazon 实例。 EC2
Amazon Directory Service提供两种Microsoft Active Directory解决方案:微软Amazon目录服务 Active Di rectory 在Amazon云端提供完全托管的 Active Directory 服务,而Amazon托管 Microsoft AD(混合版)将你现有的自我管理 AD 扩展到Amazon。
Amazon托管 Microsoft AD(标准版和企业版)可创建新的托管 AD 域来管理用户、设备和计算机Amazon。这些目录建立资源林,与您在本地、Amazon 或多云环境中的现有 AD 域建立信任关系。用户可以使用其现有凭证从您当前 AD 域访问Amazon资源。用户身份保留在现有的 AD 域中,而资源林则管理您的Amazon资源,在提供无缝单点登录的同时保持环境之间的操作隔离。
Amazon托管 Microsoft AD(混合版)将你自行管理的 Active Director Amazon y 与 Microsoft Active Directory 的目录服务连接起来,从而创建一个跨越你的基础架构和的Amazon Web Services 云集成身份环境。此解决方案将您的目录服务扩展到Amazon无需同步用户身份,在环境之间建立信任关系,并使用现有凭据提供无缝访问。
借助Amazon托管 Microsoft AD,你可以在Amazon云中运行目录感知型工作负载,包括基于.NET Microsoft SharePoint 和 SQL Server 的自定义应用程序。您还可以配置Amazon托管 Microsoft AD 与现有自行管理的 Act Microsoft ive Directory 之间的信任关系,使用Amazon IAM Identity Center户和群组可以使用访问任一域中的资源。
选择哪一个
您可以在两种Amazon Directory Service服务之间进行选择,其功能和可扩展性最能满足您的需求。下表可帮助您确定哪个Amazon Directory Service选项最适合您的组织。
| 使用案例 | 建议的解决方案 |
|---|---|
| 运行需要 LDAP 支持的目录感知型工作负载、Amazon应用程序或 Linux 应用程序 |
Amazon托管 Microsoft AD(标准版和企业版)可创建新的托管 AD 域来管理用户、设备和计算机Amazon。这些目录建立资源林,与您在本地、Amazon 或多云环境中的现有 AD 域建立信任关系。用户可以使用其现有凭证从您当前 AD 域访问Amazon资源。用户身份保留在现有的 AD 域中,而资源林则管理您的Amazon资源,在提供无缝单点登录的同时保持环境之间的操作隔离。 |
| 将现有的活动目录扩展到 Amazon |
Amazon托管 Microsoft AD(混合版)将你自行管理的 Active Director Amazon y 与 Microsoft Active Directory 的目录服务连接起来,从而创建一个跨越你的基础架构和的Amazon Web Services 云集成身份环境。此解决方案将您的目录服务扩展到Amazon无需同步用户身份,在环境之间建立信任关系,并使用现有凭据提供无缝访问。 |