本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon 微软 AD 托管
<a name="directory_microsoft_ad"></a>

*Amazon 微软 Active Directory 的目录服务*，也称为 Amazon 托管微软 AD，Microsoft Active Directory作为由 Windows Server 2019 提供支持的托管服务运行。该服务可以在 Amazon VPC 中跨不同可用区创建一对高度可用的域控制器， Amazon 自动管理主机监控、恢复、数据复制、快照和软件更新。借助于该服务，您可以运行目录感知型工作负载、管理用户和组、提供单点登录、创建和应用组策略以及安全地连接到 Amazon EC2 实例。

Amazon Directory Service 提供两种Microsoft Active Directory解决方案：*微软Amazon 目录服务 Active Di* rectory 在 Amazon 云端提供完全托管的 Active Directory 服务，而*Amazon 托管 Microsoft AD（混合版）*将你现有的自我管理 AD 扩展到 Amazon。

*Amazon 托管 Microsoft AD（标准版和企业版）*可创建新的托管 AD 域来管理用户、设备和计算机 Amazon。这些目录建立资源林，与您在本地、 Amazon或多云环境中的现有 AD 域建立信任关系。用户可以使用其现有凭证从您当前 AD 域访问 Amazon 资源。用户身份保留在现有的 AD 域中，而资源林则管理您的 Amazon 资源，在提供无缝单点登录的同时保持环境之间的操作隔离。

*Amazon 托管 Microsoft AD（混合版）*将你自行管理的 Active Director Amazon y 与 Microsoft Active Directory 的目录服务连接起来，从而创建一个跨越你的基础架构和的 Amazon Web Services 云集成身份环境。此解决方案将您的目录服务扩展到 Amazon 无需同步用户身份，在环境之间建立信任关系，并使用现有凭据提供无缝访问。

借助 Amazon 托管 Microsoft AD，你可以在 Amazon 云中运行目录感知型工作负载，包括基于.NET Microsoft SharePoint 和 SQL Server 的自定义应用程序。您还可以配置 Amazon 托管 Microsoft AD 与现有自行管理的 Act Microsoft ive Directory 之间的信任关系，使用 Amazon IAM Identity Center户和群组可以使用访问任一域中的资源。

## 选择哪一个
<a name="choosing_ms_ad"></a>

您可以在两种 Amazon Directory Service 服务之间进行选择，其功能和可扩展性最能满足您的需求。下表可帮助您确定哪个 Amazon Directory Service 选项最适合您的组织。


****  

| 使用案例 | 建议的解决方案 | 
| --- | --- | 
| 运行需要 LDAP 支持的目录感知型工作负载、 Amazon 应用程序或 Linux 应用程序 |  *Amazon 托管 Microsoft AD（标准版和企业版）*可创建新的托管 AD 域来管理用户、设备和计算机 Amazon。这些目录建立资源林，与您在本地、 Amazon或多云环境中的现有 AD 域建立信任关系。用户可以使用其现有凭证从您当前 AD 域访问 Amazon 资源。用户身份保留在现有的 AD 域中，而资源林则管理您的 Amazon 资源，在提供无缝单点登录的同时保持环境之间的操作隔离。  | 
| 将现有的活动目录扩展到 Amazon |  *Amazon 托管 Microsoft AD（混合版）*将你自行管理的 Active Director Amazon y 与 Microsoft Active Directory 的目录服务连接起来，从而创建一个跨越你的基础架构和的 Amazon Web Services 云集成身份环境。此解决方案将您的目录服务扩展到 Amazon 无需同步用户身份，在环境之间建立信任关系，并使用现有凭据提供无缝访问。  | 

## 主题
<a name="ms-ad-topics"></a>
+ [Microsoft Amazon 托管 AD 入门](ms_ad_getting_started.md)
+ [了解 Amazon 托管 Microsoft AD（混合版）](aws-hybrid-directory.md)