本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
的应用程序兼容性策略AWS Managed Microsoft AD
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 与多种 AWS 服务和第三方应用程序兼容。
下面列出了兼容的 AWS 应用程序和服务:
-
Amazon Chime - 有关详细说明,请参阅连接到您的 Active Directory。
-
Amazon Connect - 有关更多信息,请参阅 的工作原理Amazon Connect。
-
Amazon EC2 – 有关更多信息,请参阅将 EC2 实例加入 AWS Managed Microsoft AD 目录。
-
Amazon FSx for Windows File Server - 有关更多信息,请参阅什么是 Amazon FSx for Windows File Server?.
-
Amazon QuickSight - 有关更多信息,请参阅在 Amazon QuickSight 企业版中管理用户账户。
-
Amazon RDS for MySQL - 有关更多信息,请参阅对 MySQL 使用 Kerberos 身份验证
。 -
Amazon RDS for SQL Server – 有关更多信息,请参阅将 Windows 身份验证与 Amazon RDS Microsoft SQL Server 数据库实例结合使用。
-
Amazon RDS for Oracle - 有关更多信息,请参阅对 Amazon RDS for Oracle 使用 Kerberos 身份验证
。 -
Amazon RDS for PostgreSQL - 有关更多信息,请参阅对 Amazon RDS for PostgreSQL 使用 Kerberos 身份验证
。 -
AWS 单点登录 - 有关详细说明,请参阅将 AWS SSO 连接到本地 Active Directory。
-
Amazon WorkDocs - 有关详细说明,请参阅使用 AWS Managed Microsoft AD 连接到您的本地目录。
-
Amazon WorkMail - 有关详细说明,请参阅将 Amazon WorkMail 与现有目录集成(标准设置)。
-
Amazon WorkSpaces - 有关详细说明,请参阅使用 WorkSpace 启动 AWS Managed Microsoft AD。
-
AWS 客户端 VPN - 有关详细说明,请参阅客户端身份验证和授权
. -
AWS 管理控制台 – 有关更多信息,请参阅允许使用 AD 凭证访问AWS 管理控制台。
由于使用 Active Directory 的自定义和商业现成应用程序众多,AWS 不会且不能对与 AWS Directory Service for Microsoft Active Directory ( (AWS Managed Microsoft AD).) 兼容的第三方应用程序执行正式或综合性验证。尽管 AWS 与客户尝试克服任何潜在应用程序安装中遇到的挑战,但我们不能保证任何应用程序与或将继续与 AWS Managed Microsoft AD. 兼容。
下列第三方应用程序与 兼容:AWS Managed Microsoft AD:
-
基于 Active Directory 的激活 (ADBA)
-
Active Directory 证书服务 (AD CS):企业证书颁发机构
-
Active Directory 联合身份验证服务 (AD FS)
-
Active Directory 用户和计算机 (ADUC)
-
应用程序服务器 (.NET)
-
Azure Active Directory (Azure AD)
-
Azure Active Directory (AD) Connect
-
分布式文件系统复制 (DFSR)
-
分布式文件系统命名空间 (DFSN)
-
Microsoft 远程桌面服务许可服务器
-
Microsoft SharePoint 服务器
-
Microsoft SQL Server(包括 SQL Server 永不停机可用性组)
-
Microsoft System Center Configuration Manager (SCCM) – 部署 SCCM 的用户必须是 AWS 委派系统管理的管理员组的成员。
-
Microsoft Windows 和 Windows Server 操作系统
-
Office 365
请注意,并非这些应用程序的所有配置都受支持。
兼容性指南
尽管应用程序可能具有不兼容的配置,但应用程序部署配置通常都可以克服不兼容问题。下面介绍了应用程序不兼容最常见的原因。客户可以使用此信息调查所需应用程序的兼容性特征并确定可能的部署更改。
-
域管理员或其他特权权限 – 部分应用程序指明您必须以域管理员身份安装它们。由于 AWS 必须保留对此权限级别的独占控制才能将 Active Directory 作为托管服务交付,因此您不能充当域管理员来安装此类应用程序。但是,您通常可通过将特定的、低特权和 AWS 支持的权限委派给执行安装的人来安装此类应用程序。有关您的应用程序所需确切权限的详细信息,请询问您的应用程序提供商。有关 AWS 允许您委派的权限的更多信息,请参阅创建的 内容.
-
对特权 Active Directory 容器的访问权限 – 在您的目录内,AWS Managed Microsoft AD 提供了一个您对其具有完全管理控制权的组织部门 (OU)。对于 Active Directory 树中高于您的 OU 的容器,您没有创建或写入权限,可能具有有限的读取权限。用于创建或访问您对其无权限的容器的应用程序可能不会正常工作。但是,此类应用程序通常能够使用您在 OU 中创建的容器作为替代。请咨询您的应用程序提供商,以找到在 OU 中创建并使用容器做作为替代的方法。有关管理 OU 的更多信息,请参阅如何管理AWS Managed Microsoft AD.
-
安装工作流程期间的架构更改 – 一些 Active Directory 应用程序需要对默认 Active Directory 架构进行更改,并且它们将尝试在应用程序安装工作流程中安装这些更改。由于架构扩展的特权性质,AWS 通过仅使用 AWS Directory Service 控制台、CLI 或开发工具包导入轻量目录交换格式 (LDIF) 文件来实现上述操作。此类应用程序通常附带一个 LDIF 文件,您可以通过 AWS Directory Service 架构更新过程将此文件应用于目录。有关 LDIF 导入过程工作原理的更多信息,请参阅Tutorial: Extending your AWS Managed Microsoft AD schema. 安装过程中,您可通过一种绕过架构安装的方式来安装应用程序。
已知不兼容的应用程序
下面列出了我们尚未为其找到可用于 AWS Managed Microsoft AD 的配置的常用商业现成应用程序。AWS 将根据自己的判断,不时更新此列表,以帮助您避免做无用功。对于当前或未来的兼容性,AWS 在提供此信息时不做任何保证或声明。
-
Active Directory 证书服务 (AD CS):证书注册 Web 服务
-
Active Directory 证书服务 (AD CS):证书注册策略 Web 服务
-
Microsoft Exchange Server
-
适用于 Business Server 的 Microsoft Skype