Amazon Managed Microsoft AD 的应用程序兼容性 - Amazon Directory Service
兼容性指南已知不兼容的应用程序
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Managed Microsoft AD 的应用程序兼容性

Amazon Directory Service for Microsoft Active Directory(Amazon Man Amazon aged Microsoft AD

以下是兼容的 Amazon 应用程序和服务的列表:

  • Amazon Chime

  • Amazon Connect

  • Amazon EC2

  • QuickSight

  • Amazon RDS

  • Amazon WorkDocs

  • Amazon WorkMail

  • Amazon Client VPN

  • Amazon IAM Identity Center

  • Amazon License Manager

  • Amazon Web Services Management Console

  • FSx FSor Windows File

  • WorkSpaces

有关更多信息,请参阅 为 Managed Microsoft AD 启用对 Amazon 应用程序和服务的访问权限 Amazon

由于使用Active Directory、 Amazon 不会且不能对第三方 off-the-shelf应用程序与 Directory Service for Microsoft A Amazon ctive Directory(Amazon Managed Microsoft AD)的兼容性执行正式或综合性验证。尽管 Amazon 与客户尝试克服任何潜在应用程序安装中遇到的挑战,但我们不能保证任何应用程序与 Amazon 或将继续与 Managed Microsoft AD 兼容。

下列第三方应用程序与 Managed Microsof Amazon t AD: 兼容:

  • 基于 Active Directory 的激活(ADBA)

  • Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

  • Active Directory Federation Services (AD FS)

  • Active Directory Users and Computers (ADUC)

  • 应用程序服务器 (.NET)

  • Microsoft Entra(以前称为 Azure Active Directory(Azure AD))

  • Microsoft Entra Connect(以前称为 Azure Active Directory Connect)

  • 分布式文件系统复制 (DFSR)

  • 分布式文件系统命名空间 (DFSN)

  • Microsoft Remote Desktop Services Licensing Server

  • Microsoft SharePoint Server

  • Microsoft SQL Server(包括 SQL Server Always On 可用组)

  • Microsoft System Center Configuration Manager(SCCCM) — 部署 SCCM 的用户必须是 Amazon 委托系统管理的管理员组的成员。

  • Microsoft Windows and Windows Server OS

  • Office 365

请注意,并非这些应用程序的所有配置都受支持。

兼容性指南

尽管应用程序可能具有不兼容的配置,但应用程序部署配置通常都可以克服不兼容问题。下面介绍了应用程序不兼容最常见的原因。客户可以使用此信息调查所需应用程序的兼容性特征并确定可能的部署更改。

  • 域管理员或其他特权权限 – 部分应用程序指明您必须以域管理员身份安装它们。由于 Amazon 必须保留对此权限级别的独占控制才能将 Active Directory 作为托管服务交付,因此您不能充当域管理员来安装此类应用程序。但是,您通常可以通过向执行安装的人员委派特定、较低权限和 Amazon 支持的权限来安装此类应用程序。有关您的应用程序所需确切权限的详细信息,请询问您的应用程序提供商。有关 Amazon 允许您委派的权限的更多信息,请参阅随 Amazon Managed Microsoft AD 创建的内容

  • 对特权Active Directory容器的访问权限:在您的目录内,Man Amazon aged Microsoft AD 提供了一个您对其具有完整管理控制权限的组织部门(OU)。对于 Active Directory 树中高于您的 OU 的容器,您没有创建或写入权限,可能具有有限的读取权限。用于创建或访问您对其无权限的容器的应用程序可能不会正常工作。但是,此类应用程序通常能够使用您在 OU 中创建的容器作为替代。请咨询您的应用程序提供商,以找到在 OU 中创建并使用容器做作为替代的方法。有关 OU 的更多信息,请参阅随 Amazon Managed Microsoft AD 创建的内容

  • 安装工作流程期间的架构更改:一些 Active Directory 应用程序需要对默认 Active Directory 架构进行更改,并且它们可能会尝试在应用程序安装工作流程中安装这些更改。由于架构扩展的特权性质,仅通过 Amazon Directory Service 控制台、 Amazon CLI 或 SDK 导入轻量级目录交换格式 (LDIF) 文件即可实现这一点。此类应用程序通常附带一个 LDIF 文件,您可以通过 Amazon Directory Service 架构更新过程将其应用于该目录。有关 LDIF 导入过程工作原理的更多信息,请参阅教程:扩展你的 Amazon 托管 Microsoft AD 架构。安装过程中,您可通过一种绕过架构安装的方式来安装应用程序。

已知不兼容的应用程序

以下列出了我们尚未找到适用于 Amazon 托管 Microsoft AD 的配置的常见商业 off-the-shelf应用程序。 Amazon 出于礼貌的考虑,不时更新此列表,以帮助您避免徒劳的努力。 Amazon 提供此信息时不对当前或将来的兼容性提出任何保证或索赔。

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server