Amazon 托管 Microsoft AD 的应用程序兼容性 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 托管 Microsoft AD 的应用程序兼容性

Amazon 微软 Active Directory(Amazon 托管 Microsoft AD)的目录 Amazon 服务与多种服务和第三方应用程序兼容。

以下是兼容的 Amazon 应用程序和服务的列表:

  • Amazon Chime

  • Amazon Connect

  • Amazon EC2

  • Amazon QuickSight

  • Amazon RDS

  • Amazon WorkDocs

  • Amazon WorkMail

  • Amazon Client VPN

  • Amazon IAM Identity Center

  • Amazon License Manager

  • Amazon Web Services Management Console

  • FSx适用于 Windows 文件服务器

  • WorkSpaces

有关更多信息,请参阅 为你的 Amazon 托管 Microsoft AD 启用 Amazon 应用程序和服务的访问权限

由于使用大量的定制和商业 off-the-shelf应用程序 Active Directory, Amazon 不会也无法对第三方应用程序与 Microsoft A Amazon ctive Directory 的 Directory Service(Amazon 托管 Microsoft AD)的兼容性进行正式或广泛的验证。尽管我们与客户 Amazon 合作,努力克服他们可能遇到的任何潜在应用程序安装难题,但我们无法保证任何应用程序现在或将来都与 Amazon 托管 Microsoft AD 兼容。

以下第三方应用程序与 Amazon 托管 Microsoft AD 兼容:

  • Active Directory基于激活 (ADBA)

  • Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

  • Active Directory Federation Services (AD FS)

  • Active Directory Users and Computers (ADUC)

  • 应用程序服务器 (. NET)

  • Microsoft Entra (以前称为 Azure Active Directory (Azure 广告))

  • Microsoft Entra Connect (以前称为 Azure Active Directory Connect)

  • 分布式文件系统复制 (DFSR)

  • 分布式文件系统命名空间 () DFSN

  • Microsoft Remote Desktop Services Licensing Server

  • Microsoft SharePoint Server

  • Microsoft SQL Server (包括SQL服务器始终开启可用性组)

  • Microsoft System Center Configuration Manager (SCCM)-部署的用户SCCM必须是 Amazon 委派系统管理管理员组的成员。

  • Microsoft Windows and Windows Server OS

  • Office 365

请注意,并非这些应用程序的所有配置都受支持。

兼容性指南

尽管应用程序可能具有不兼容的配置,但应用程序部署配置通常都可以克服不兼容问题。下面介绍了应用程序不兼容最常见的原因。客户可以使用此信息调查所需应用程序的兼容性特征并确定可能的部署更改。

  • 域管理员或其他特权权限 – 部分应用程序指明您必须以域管理员身份安装它们。由于 Amazon 必须保留对此权限级别的独占控制才能将 Active Directory 作为托管服务交付,因此您不能充当域管理员来安装此类应用程序。但是,您通常可以通过向执行安装的人员委派特定、较低权限和 Amazon 支持的权限来安装此类应用程序。有关您的应用程序所需确切权限的详细信息,请询问您的应用程序提供商。有关 Amazon 允许您委派的权限的更多信息,请参阅用你的 Amazon 托管 Microsoft AD 创建了什么

  • 访问特权 Active Directory 容器 — 在你的目录中, Amazon 托管 Microsoft AD 提供了一个组织单位 (OU),你可以对其进行完全的管理控制。您没有创建或写入权限,并且可能对更高的容器具有有限的读取权限 Active Directory 比你的 OU 还差一点。用于创建或访问您对其无权限的容器的应用程序可能不会正常工作。但是,此类应用程序通常能够使用您在 OU 中创建的容器作为替代。请咨询您的应用程序提供商,以找到在 OU 中创建并使用容器做作为替代的方法。有关您的 OU 的更多信息,请参阅用你的 Amazon 托管 Microsoft AD 创建了什么

  • 安装工作流程中的架构更改 — 一些 Active Directory 应用程序需要更改为默认值 Active Directory 架构,他们可能会尝试将这些更改作为应用程序安装工作流程的一部分进行安装。由于架构扩展的特权性质, Amazon 可以通过 Amazon Directory Service 控制台或SDK仅导入轻量级目录交换格式 (LDIF) 文件来实现这一点。CLI此类应用程序通常附带一个LDIF文件,您可以通过 Amazon Directory Service 架构更新过程将其应用到该目录。有关LDIF导入过程如何工作的更多信息,请参阅教程:扩展你的 Amazon 托管 Microsoft AD 架构。安装过程中,您可通过一种绕过架构安装的方式来安装应用程序。

已知不兼容的应用程序

以下列出了我们尚未找到适用于 Amazon 托管 Microsoft AD 的配置的常见商业 off-the-shelf应用程序。 Amazon 出于礼貌的考虑,不时更新此列表,以帮助您避免徒劳的努力。 Amazon 提供此信息时不对当前或将来的兼容性提出任何保证或索赔。

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server