本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 微软 AD 托管
Amazon Directory Service 让你跑 Microsoft Active Directory (AD) 作为托管服务。 Amazon 微软 Active Directory(也称为 Amazon 托管 Microsoft AD)的目录服务由 Windows 2019 年服务器。当您选择并启动此目录类型时,它会被创建为一对连接到您的虚拟私有云 (AmazonVPC) 的高可用性域控制器。域控制器在所选区域中的不同可用区内运行。主机监控和恢复、数据复制、快照和软件更新是自动为您配置和管理的。
借助 Microsoft AD Amazon 托管,你可以在 Amazon 云端运行目录感知型工作负载,包括 Microsoft SharePoint 和自定义。 NET和SQL基于服务器的应用程序。你还可以在 Amazon 云端 Amazon 托管 Microsoft AD 和你现有的本地部署之间配置信任关系 Microsoft Active Directory,使用户和群组可以访问任一域中的资源 Amazon IAM Identity Center。
Amazon Directory Service 可以轻松地在 Amazon 云中设置和运行目录,或者将您的 Amazon 资源与现有的本地资源连接起来 Microsoft Active Directory。 创建目录后,您可以将其用于各种任务:
-
管理用户和组
-
向应用程序和服务提供单点登录
-
创建和应用组策略
-
简化基于云的 Linux 的部署和管理 Microsoft Windows 工作负载
-
您可以使用 Amazon 托管 Microsoft AD 通过与现有RADIUS基础MFA架构集成来启用多因素身份验证,从而在用户访问 Amazon 应用程序时提供额外的安全保护
-
安全地连接到亚马逊 EC2 Linux 和 Windows instances
注意
Amazon 管理你的许可 Windows 为您准备服务器实例;您所需要做的就是为您使用的实例付费。也无需额外购买 Windows 服务器客户端访问许可证 (CALs),因为访问权限已包含在价格中。每个实例都有两个仅用于管理的远程连接。如果您需要两个以上的连接,或者需要这些连接用于管理员以外的用途,则可能需要引入其他远程桌面服务CALs才能在上使用 Amazon。
阅读本节的主题,开始创建托管的 Microsoft AD 目录,在 Amazon 托管的 Microsoft AD 和你的本地目录之间 Amazon 创建信任关系,以及扩展你的 Amazon 托管微软 AD 架构。
主题
- 微软 AD Amazon 托管入门
- Amazon 托管 Microsoft AD 的关键概念和最佳实践
- Microsoft Amazon 托管 AD 的用例
- 维护你的 Microsoft Amazon 托管广告
- 保护你的 Amazon 托管微软 AD
- 监控你的 Amazon 托管微软 AD
- 从你的 Amazon 托管 Microsoft AD 访问 Amazon 应用程序和服务
- 向 Amazon 托管的 Microsoft AD 用户和群组授予使用IAM角色访问 Amazon 资源的权限
- 为 Amazon 托管的 Microsoft AD 配置多区域复制
- 分享你的 Microsoft Amazon 托管广告
- 将活动目录用户迁移到 Amazon 托管微软 AD
- Connect Amazon 托管 Microsoft AD 连接到你现有的活动目录基础架构
- 扩展你的 Amazon 托管微软 AD 架构
- 将亚马逊EC2实例加入您的微软 Amazon 托管广告的方法
- Amazon 托管 Microsoft AD 中的用户和群组管理
- Amazon Directory 服务数据
- 将你的 Amazon 托管 Microsoft AD 连接到 Microsoft Entra Connect Sync
- Amazon 微软 AD 托管测试实验室教程
- Amazon 托管微软 AD 配额
- 微软 AD Amazon 托管故障排除
相关 Amazon 安全博客文章