Amazon Directory Service

亚马逊云科技云中托管的 Microsoft Active Directory

在刚开始使用 Directory Service 的前 30 天,Directory Service 30 天限时免费试用可让您在所有 Directory Service 托管目录上使用 1,500 个小时。

亚马逊云科技中国区域 • 免费试用


借助 Amazon Directory Service for Microsoft Active Directory(又称为 亚马逊云科技 Managed Microsoft AD),您可以在 亚马逊云科技 云中使用高度可用的托管 Microsoft Active Directory。亚马逊云科技 Managed Microsoft AD 可帮助您通过实际的 Microsoft Active Directory (AD) 在 亚马逊云科技 云中使用 Windows 工作负载。您可以灵活地将自己的身份信息保管在现有的 Microsoft AD 中,也可以在 亚马逊云科技 托管目录中创建和管理身份信息。借助 亚马逊云科技 Managed Microsoft AD,您已迁移的 AD 感知型应用程序可使用 Windows 集成身份验证。用户还可以使用 Microsoft AD 凭证登录 亚马逊云科技 应用程序和服务。亚马逊云科技 Managed Microsoft AD 提供标准版和企业版,可根据您的规模和性能要求进行扩展。

优势

轻松迁移目录感知型本地工作负载

亚马逊云科技 Managed Microsoft AD 让您可以轻松地将依赖于 Active Directory 的本地应用程序和工作负载迁移到 亚马逊云科技 云中。借助 亚马逊云科技 Managed Microsoft AD,您可以在自己的数据中心和 亚马逊云科技 之间无缝运行基础设施,无需将现有 Active Directory 中的数据同步或复制到 亚马逊云科技 云中。

使用实际的 Microsoft Active Directory

利用实际的 Microsoft Active Directory 来管理您的用户、组和设备。使用熟悉的 Active Directory 管理工具和功能,例如组策略对象(GPO)、域信任、精细密码策略和基于 Kerberos 的单点登录。您还可以委派管理任务并使用 Active Directory 安全组来授予访问权限。

针对云工作负载共享单个目录

针对您的所有 Active Directory 感知型 Amazon EC2 实例和 Amazon RDS for SQL Server 实例共享单个目录。使用 亚马逊云科技 Managed Microsoft AD 有助于避免在多个目录之间复制和同步数据的复杂操作。

轻松扩展现有域

通过将 亚马逊云科技 Managed Microsoft AD 作为资源域使用,您可以轻松将现有 Active Directory 扩展到 亚马逊云科技 云。借助 亚马逊云科技 Managed Microsoft AD,您可以将现有组策略扩展到云资源上,并让用户使用其现有的企业凭证登录。

集中管理 亚马逊云科技 云中的应用程序访问和设备

将您的计算机、笔记本电脑和打印机加入托管的 Active Directory 域。亚马逊云科技 Managed Microsoft AD 让您可以管理本地用户、组、应用程序和系统,从而避免了运行和维护高度可用的本地 Active Directory 的复杂操作。

使用托管服务简化管理

亚马逊云科技 Managed Microsoft AD 基于高度可用的 亚马逊云科技 托管基础设施构建而成。每个目录都部署在多个可用区内,且监控功能会自动检测并替换出现故障的域控制器。另外,它还为您配置了数据复制和每日自动拍摄快照的功能。您无需安装软件,亚马逊云科技 会处理所有修补工作和软件更新。

使用场景

为您的本地 AD 用户提供对 Amazon Web Services 的快速访问权限

将 AD 信任与 Amazon Web Services Managed Microsoft AD 结合使用可将您的本地目录和云目录分开,同时允许您的所有用户根据需要访问 Amazon Web Services。单向和双向(传入、传出和双向)外部和林信任可用于为本地用户建立连接,以访问 Amazon Web Services 管理控制台或 Amazon Web Services 托管服务,例如 Amazon RDS for SQL ServerOraclePostgreSQLMySQL。要了解更多信息,请参阅《管理员指南》

利用与 Amazon RDS 和 Amazon FSx 的集成

Amazon Web Services Managed Microsoft AD 允许您的应用程序和服务更好地集成和利用 Amazon FSx for Windows File Server 和 Amazon Web Services 托管数据库服务,例如Amazon RDS for SQL ServerOraclePostgreSQLMySQL。您还可以在 Amazon Web Services 账户和 VPC 之间共享单个 Amazon Web Services Managed Microsoft AD。要了解更多信息,请参阅《管理员指南》

预期用途和限制

使用本服务需遵守 亚马逊云科技 客户协议

开始使用亚马逊云科技免费构建

开始使用亚马逊云科技免费构建

关闭
热线

热线

1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域