Amazon Managed Microsoft AD 的应用程序兼容性 - Amazon Directory Service
兼容性指南已知不兼容的应用程序
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Managed Microsoft AD 的应用程序兼容性

Amazon 微软 Active Directory(Amazon 托管 Microsoft AD)的目录 Amazon 服务与多种服务和第三方应用程序兼容。

以下是兼容的 Amazon 应用程序和服务的列表:

  • Amazon Chime

  • Amazon Connect

  • Amazon EC2

  • QuickSight

  • Amazon RDS

  • WorkDocs

  • Amazon WorkMail

  • Amazon Client VPN

  • Amazon IAM Identity Center

  • Amazon License Manager

  • Amazon Web Services Management Console

  • FSx 适用于 Windows 文件服务器

  • WorkSpaces

有关更多信息,请参阅 为 Managed Microsoft AD 启用对 Amazon 应用程序和服务的访问权限 Amazon

由于大量定制和商业 off-the-shelf应用程序使用Active Directory、 Amazon 不会、也无法对第三方应用程序与 Microsoft Active Directory(Microsoft AD 托管)的 Amazon Directory Service(Microsoft AD Amazon 托管)的兼容性进行正式或广泛的验证。尽管我们与客户 Amazon 合作,努力克服他们可能遇到的任何潜在应用程序安装难题,但我们无法保证任何应用程序现在或将来都与 Amazon 托管 Microsoft AD 兼容。

以下第三方应用程序与 Amazon 托管 Microsoft AD 兼容:

  • 基于 Active Directory 的激活(ADBA)

  • Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

  • Active Directory Federation Services (AD FS)

  • Active Directory Users and Computers (ADUC)

  • 应用程序服务器 (.NET)

  • Microsoft Entra(以前称为 Azure Active Directory(Azure AD))

  • Microsoft Entra Connect(以前称为 Azure Active Directory Connect)

  • 分布式文件系统复制 (DFSR)

  • 分布式文件系统命名空间 (DFSN)

  • Microsoft Remote Desktop Services Licensing Server

  • Microsoft SharePoint Server

  • Microsoft SQL Server(包括 SQL Server Always On 可用组)

  • Microsoft System Center Configuration Manager(SCCM)-部署 SCCM 的用户必须是 Amazon 委派系统管理管理员组的成员。

  • Microsoft Windows and Windows Server OS

  • Office 365

请注意,并非这些应用程序的所有配置都受支持。

兼容性指南

尽管应用程序可能具有不兼容的配置,但应用程序部署配置通常都可以克服不兼容问题。下面介绍了应用程序不兼容最常见的原因。客户可以使用此信息调查所需应用程序的兼容性特征并确定可能的部署更改。

  • 域管理员或其他特权权限 – 部分应用程序指明您必须以域管理员身份安装它们。由于 Amazon 必须保留对此权限级别的独占控制才能将 Active Directory 作为托管服务交付,因此您不能作为域管理员来安装此类应用程序。但是,您通常可以通过向执行安装的人员委派特定、较低权限和 Amazon 支持的权限来安装此类应用程序。有关您的应用程序所需确切权限的详细信息,请询问您的应用程序提供商。有关 Amazon 允许您委派的权限的更多信息,请参阅随 Amazon Managed Microsoft AD 创建的内容

  • 访问特权Active Directory容器 — 在你的目录中,Microsoft AD Amazon 托管提供了一个组织单位 (OU),你可以对其进行完全的管理控制。对于 Active Directory 树中高于您的 OU 的容器,您没有创建或写入权限,可能具有有限的读取权限。用于创建或访问您对其无权限的容器的应用程序可能不会正常工作。但是,此类应用程序通常能够使用您在 OU 中创建的容器作为替代。请咨询您的应用程序提供商,以找到在 OU 中创建并使用容器做作为替代的方法。有关 OU 的更多信息,请参阅随 Amazon Managed Microsoft AD 创建的内容

  • 安装工作流程期间的架构更改:一些 Active Directory 应用程序需要对默认 Active Directory 架构进行更改,并且它们可能会尝试在应用程序安装工作流程中安装这些更改。由于架构扩展的特权性质,仅通过 Amazon Directory Service 控制台、 Amazon CLI 或 SDK 导入轻量级目录交换格式 (LDIF) 文件即可实现这一点。此类应用程序通常附带一个 LDIF 文件,您可以通过 Amazon Directory Service 架构更新过程将其应用于该目录。有关 LDIF 导入过程工作原理的更多信息,请参阅教程:扩展你的 Amazon 托管 Microsoft AD 架构。安装过程中,您可通过一种绕过架构安装的方式来安装应用程序。

已知不兼容的应用程序

以下列出了我们尚未找到适用于 Amazon 托管 Microsoft AD 的配置的常见商业 off-the-shelf应用程序。 Amazon 出于礼貌的考虑,不时更新此列表,以帮助您避免徒劳的努力。 Amazon 提供此信息时不对当前或将来的兼容性提出任何保证或索赔。

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server