Amazon Managed Microsoft AD 的应用程序兼容性 - Amazon Directory Service
兼容性指南已知不兼容的应用程序
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Managed Microsoft AD 的应用程序兼容性

Amazon Directory Service for Microsoft Active Directory(Amazon Managed Microsoft AD)与多种 Amazon 服务和第三方应用程序兼容。

下面列出了兼容的 Amazon 应用程序和服务:

  • Amazon Chime

  • Amazon Connect

  • Amazon EC2

  • Quick Suite

  • Amazon RDS

  • WorkDocs

  • Amazon WorkMail

  • Amazon Client VPN

  • Amazon IAM Identity Center

  • Amazon License Manager

  • Amazon Web Services 管理控制台

  • 适用于 Windows File Server 的 FSx

  • WorkSpaces

有关更多信息,请参阅 为 Amazon Managed Microsoft AD 启用对 Amazon 应用程序和服务的访问权限

由于使用 Active Directory 的自定义和商业现成应用程序众多,Amazon 不会且不能对与 Amazon Directory Service for Microsoft Active Directory(Amazon Managed Microsoft AD)兼容的第三方应用程序执行正式或综合性验证。尽管 Amazon 与客户尝试克服任何潜在应用程序安装中遇到的挑战,但我们不能保证任何应用程序目前或未来能继续与 Amazon Managed Microsoft AD 兼容。

下列第三方应用程序与 Amazon Managed Microsoft AD 兼容:

  • 基于 Active Directory 的激活 (ADBA)

  • Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

  • Active Directory Federation Services (AD FS)

  • Active Directory Users and Computers (ADUC)

  • 应用程序服务器 (.NET)

  • Microsoft Entra(以前称为 Azure Active Directory(Azure AD))

  • Microsoft Entra Connect(以前称为 Azure Active Directory Connect)

  • 分布式文件系统复制 (DFSR)

  • 分布式文件系统命名空间 (DFSN)

  • Microsoft Remote Desktop Services Licensing Server

  • Microsoft SharePoint Server

  • Microsoft SQL Server(包括 SQL Server Always On 可用组)

  • Microsoft System Center Configuration Manager(SCCM):部署 SCCM 的用户必须是 Amazon 委托系统管理的管理员组的成员。

  • Microsoft Windows and Windows Server OS

  • Office 365

请注意,并非这些应用程序的所有配置都受支持。

兼容性指南

尽管应用程序可能具有不兼容的配置,但应用程序部署配置通常都可以克服不兼容问题。下面介绍了应用程序不兼容最常见的原因。客户可以使用此信息调查所需应用程序的兼容性特征并确定可能的部署更改。

  • 域管理员或其他特权权限 – 部分应用程序指明您必须以域管理员身份安装它们。由于 Amazon 必须保留对此权限级别的独占控制才能将 Active Directory 作为托管服务交付,因此您不能充当域管理员来安装此类应用程序。但是,您通常可通过将特定的、低特权和 Amazon 支持的权限委派给执行安装的人来安装此类应用程序。有关您的应用程序所需确切权限的详细信息,请询问您的应用程序提供商。有关 Amazon 允许您委派的权限的更多信息,请参阅随 Amazon Managed Microsoft AD 创建的内容

  • 对特权 Active Directory 容器的访问权限 – 在您的目录内,Amazon Managed Microsoft AD 提供了一个您对其具有完整管理控制权限的组织部门(OU)。对于 Active Directory 树中高于您的 OU 的容器,您没有创建或写入权限,可能具有有限的读取权限。用于创建或访问您对其无权限的容器的应用程序可能不会正常工作。但是,此类应用程序通常能够使用您在 OU 中创建的容器作为替代。请咨询您的应用程序提供商,以找到在 OU 中创建并使用容器做作为替代的方法。有关 OU 的更多信息,请参阅随 Amazon Managed Microsoft AD 创建的内容

  • 安装工作流程期间的架构更改 – 一些 Active Directory 应用程序需要对默认 Active Directory 架构进行更改,并且它们将尝试在应用程序安装工作流程中安装这些更改。由于架构扩展的特权性质,Amazon 通过仅使用 Amazon Directory Service 控制台、CLI 或开发工具包导入轻量目录交换格式 (LDIF) 文件来实现上述操作。此类应用程序通常附带一个 LDIF 文件,您可以通过 Amazon Directory Service 架构更新过程将此文件应用于目录。有关 LDIF 导入过程工作原理的更多信息,请参阅教程:扩展 Amazon Managed Microsoft AD 架构。安装过程中,您可通过一种绕过架构安装的方式来安装应用程序。

已知不兼容的应用程序

下面列出了我们尚未为其找到可用于 Amazon Managed Microsoft AD 的配置的常用商业现成应用程序。Amazon 将根据自己的判断,不时更新此列表,以帮助您避免做无用功。对于当前或未来的兼容性,Amazon 在提供此信息时不做任何保证或声明。

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server