AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS Managed Microsoft AD 的应用程序兼容性策略

AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 与多种 AWS 服务和第三方应用程序兼容。

下面列出了兼容的 AWS 应用程序和服务:

由于使用 Active Directory 的自定义和商业现成应用程序众多,AWS 不会且不能对与 AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 兼容的第三方应用程序执行正式或综合性验证。尽管 AWS 与客户尝试克服任何潜在应用程序安装中遇到的挑战,但我们不能保证任何应用程序与或将继续与 AWS Managed Microsoft AD 兼容。

下列第三方应用程序与 AWS Managed Microsoft AD 兼容:

  • Active Directory 联合身份验证服务 (AD FS)

  • 应用程序服务器 (.NET)

  • Azure Active Directory (AD) Connect

  • 企业证书颁发机构

  • 远程桌面授权管理器

  • SharePoint Server

  • SQL Server (包括 Always On 可用性组)

请注意,这些应用程序的所有配置并非都受支持。

兼容性指南

尽管应用程序可能具有不兼容的配置,但应用程序部署配置通常都可以克服不兼容问题。下面介绍了应用程序不兼容最常见的原因。客户可以使用此信息调查所需应用程序的兼容性特征并确定可能的部署更改。

  • 域管理员或其他特权权限 – 部分应用程序指明您必须以域管理员身份安装它们。由于 AWS 必须保留对此权限级别的独占控制才能将 Active Directory 作为托管服务交付,因此您不能充当域管理员来安装此类应用程序。但是,您通常可通过将特定的、低特权和 AWS 支持的权限委派给执行安装的人来安装此类应用程序。有关您的应用程序所需确切权限的详细信息,请询问您的应用程序提供商。有关 AWS 允许您委派的权限的更多信息,请参阅创建的内容

  • 对特权 Active Directory 容器的访问权限 – 在您的目录内,AWS Managed Microsoft AD 提供了一个您对其具有完全管理控制权的组织部门 (OU)。对于 Active Directory 树中高于您的 OU 的容器,您没有创建或写入权限,可能具有有限的读取权限。用于创建或访问您对其无权限的容器的应用程序可能不会正常工作。但是,此类应用程序通常能够使用您在 OU 中创建的容器作为替代。请咨询您的应用程序提供商,以找到在 OU 中创建并使用容器做作为替代的方法。有关管理 OU 的更多信息,请参阅如何管理 AWS Managed Microsoft AD

  • 安装工作流程期间的架构更改 – 一些 Active Directory 应用程序需要对默认 Active Directory 架构进行更改,并且它们将尝试在应用程序安装工作流程中安装这些更改。由于架构扩展的特权性质,AWS 通过仅使用 AWS Directory Service 控制台、CLI 或开发工具包导入轻量目录交换格式 (LDIF) 文件来实现上述操作。此类应用程序通常附带一个 LDIF 文件,您可以通过 AWS Directory Service 架构更新过程将此文件应用于目录。有关 LDIF 导入过程工作原理的更多信息,请参阅教程:扩展您的 AWS Managed Microsoft AD 架构。安装过程中,您可通过一种绕过架构安装的方式来安装应用程序。

已知不兼容的应用程序

下面列出了我们尚未为其找到可用于 AWS Managed Microsoft AD 的配置的常用商业现成应用程序。AWS 将根据自己的判断,不时更新此列表,以帮助您避免做无用功。对于当前或未来的兼容性,AWS 在提供此信息时不做任何保证或声明。

  • Microsoft Exchange