本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
的应用程序兼容性策略Amazon托管的 Microsoft AD
AmazonMicrosoft Active Directory 的 Directory Service (Amazon托管微软 AD)与多个兼容Amazon服务和第三方应用程序。
下面列出了兼容的 Amazon 应用程序和服务:
-
Amazon Chime-有关详细说明,请参阅将 Connect 到 Active Directory.
-
Amazon Connect-有关更多信息,请参阅Amazon Connect 的工作原理.
-
Amazon EC2 — 有关更多信息,请参阅将 EC2 实例加入Amazon托管的 Microsoft AD 目录.
-
FSx for Windows File Server — 有关更多信息,请参阅FSx for Windows File Server 是什么?.
-
Amazon QuickSight-有关更多信息,请参阅在 Amazon QuickSight 企业版中管理用户账户.
-
Amazon RDS for MySQL-有关更多信息,请参阅对 MySQL 使用 Kerberos 身份验证.
-
Amazon RDS for SQL Server-有关更多信息,请参阅将 Windows 身份验证与 Amazon RDS Microsoft SQL Server 数据库实例结合使用.
-
Amazon RDS for Oracle-有关更多信息,请参阅对 Amazon RDS for Oracle 使用 Kerberos 身份验证.
-
Amazon RDS for PostgreSQL-有关更多信息,请参阅将 Kerberos 身份验证与 Amazon RDS for PostgreSQL 结合使用.
-
Amazon有关单点登录-有关详细说明,请参阅Connect (连接)AmazonSSO 到本地 Active Directory.
-
Amazon WorkDocs-有关详细说明,请参阅将连接到本地目录Amazon托管的 Microsoft AD.
-
Amazon WorkMail-有关详细说明,请参阅将 Amazon WorkMail 与现有目录集成(标准设置).
-
WorkSpaces-有关详细说明,请参阅使用启动 WorkSpaceAmazon托管的 Microsoft AD.
-
Amazon Client VPN - 有关详细说明,请参阅客户端身份验证和授权。
-
Amazon Web Services Management Console – 有关更多信息,请参阅允许访问Amazon Web Services Management Console使用 AD 凭据。
由于使用 Active Directory 的自定义和商业现成应用程序众多,Amazon不会且不能对与兼容的第三方应用程序执行正式或综合性验证AmazonMicrosoft Active Directory 的 Directory Service (Amazon托管的 Microsoft AD)。虽然Amazon我们无法保证任何应用程序现在或将来继续与兼容,尝试克服他们可能遇到的任何潜在应用程序安装难题。Amazon托管的 Microsoft AD。
下列第三方应用程序与兼容Amazon托管的 Microsoft AD:
-
基于 Active Directory 的激活 (ADBA)
-
Active Directory 证书服务 (AD CS):企业证书颁发机构
-
Active Directory 联合身份验证服务 (AD FS)
-
Active Directory 用户和计算机 (ADUC)
-
应用程序服务器 (.NET)
-
Azure Active Directory (Azure AD)
-
Azure Active Directory (AD) Connect
-
分布式文件系统复制 (DFSR)
-
分布式文件系统命名空间 (DFSN)
-
Microsoft 远程桌面服务许可服务器
-
Microsoft SharePoint Server
-
Microsoft SQL Server(包括 SQL Server 永不停机可用性组)
-
Microsoft System Center Configuration Manager (SCCM) — 部署 SCCM 的用户必须是Amazon委派的系统管理员组。
-
Microsoft Windows 和 Windows Server 操作系统
-
Office 365
请注意,并非这些应用程序的所有配置都受支持。
兼容性指南
尽管应用程序可能具有不兼容的配置,但应用程序部署配置通常都可以克服不兼容问题。下面介绍了应用程序不兼容最常见的原因。客户可以使用此信息调查所需应用程序的兼容性特征并确定可能的部署更改。
-
域管理员或其他特权权限 – 部分应用程序指明您必须以域管理员身份安装它们。由于 Amazon 必须保留对此权限级别的独占控制才能将 Active Directory 作为托管服务交付,因此您不能充当域管理员来安装此类应用程序。但是,您通常可通过将特定的、低特权和 Amazon 支持的权限委派给执行安装的人来安装此类应用程序。有关您的应用程序所需确切权限的详细信息,请询问您的应用程序提供商。有关 Amazon 允许您委派的权限的更多信息,请参阅创建的内容。
-
访问特权的 Active Directory 容器 —在你的目录中,Amazon托管的 Microsoft AD 提供了一个您对其具有完整管理控制权限的组织部门 (OU)。对于 Active Directory 树中高于您的 OU 的容器,您没有创建或写入权限,可能具有有限的读取权限。用于创建或访问您对其无权限的容器的应用程序可能不会正常工作。但是,此类应用程序通常能够使用您在 OU 中创建的容器作为替代。请咨询您的应用程序提供商,以找到在 OU 中创建并使用容器做作为替代的方法。有关管理 OU 的更多信息,请参阅如何管理AmazonMicrosoft Managed Microsoft AD。
-
安装工作流程期间的架构更改 – 一些 Active Directory 应用程序需要对默认 Active Directory 架构进行更改,并且它们将尝试在应用程序安装工作流程中安装这些更改。由于架构扩展的特权性质,Amazon 通过仅使用 Amazon Directory Service 控制台、CLI 或开发工具包导入轻量目录交换格式 (LDIF) 文件来实现上述操作。此类应用程序通常附带一个 LDIF 文件,您可以通过 Amazon Directory Service 架构更新过程将此文件应用于目录。有关 LDIF 导入过程工作原理的更多信息,请参阅教程:扩展您的Amazon托管的 Microsoft AD 架构。安装过程中,您可通过一种绕过架构安装的方式来安装应用程序。
已知不兼容应用
下面列出了我们尚未为其找到可用于的配置的常用商业现成应用程序。Amazon托管的 Microsoft AD。Amazon出于好意, 将会不时更新此列表,以帮助您避免做无用功。Amazon对于当前或未来的兼容性, 对此信息的提供不做任何保证或声明。
-
Active Directory 证书服务 (AD CS):证书注册 Web 服务
-
Active Directory 证书服务 (AD CS):证书注册策略 Web 服务
-
Microsoft Exchange Server
-
适用于 Business Server 的 Microsoft Skype