实际的 Microsoft Active Directory
Amazon Web Services Managed Microsoft AD 是在 Amazon Web Services 托管的基础设施上运行的实际 Microsoft Active Directory (AD)。这让您可以使用熟悉的工具(如 Active Directory 管理中心以及 Active Directory 用户和计算机)来管理 Amazon Web Services Managed Microsoft AD 中的用户和设备。
高可用性
由于目录属于关键任务型基础设施,因此 Amazon Web Services Managed Microsoft AD 部署在多个可用区且具有高可用性。您还可以通过部署额外的域控制器来扩展 Amazon Web Services Managed Microsoft AD 目录,以提高托管目录的弹性,从而实现更高的可用性。
Amazon Web Services 托管的基础设施
Amazon Web Services Managed Microsoft AD 在我们托管的基础设施上运行,并具有监控功能,可自动检测和替换出现故障的域控制器。另外,它还为您配置了数据复制和每日自动拍摄快照的功能。您无需安装软件,我们会处理所有修补工作和软件更新。
支持信任关系
通过使用 AD 信任关系,您可以轻松地将 Amazon Web Services Managed Microsoft AD 与现有 AD 集成。通过使用信任关系,您可以使用现有 Active Directory 来控制哪些 AD 用户可以访问您的 Amazon Web Services 资源。
基于组的策略
Amazon Web Services Managed Microsoft AD 允许您使用原生 Active Directory 组策略对象(GPO)来管理用户和设备。您可以使用组策略管理控制台(GPMC)等现有工具来创建 GPO。
无缝域加入
借助 Amazon Web Services Managed Microsoft AD,您可以针对新的和现有的 Amazon EC2 for Windows Server 和 Amazon EC2 for Linux instances 实例使用无缝域加入功能。对于新的 EC2 实例,您可以在启动时使用 Amazon Web Services 管理控制台选择要加入哪个域。对于现有的 EC2 实例,您可以通过 EC2Config 服务使用无缝域加入功能。Amazon EC2 实例还可以从一个区域内的任何 Amazon Web Services 账户和 Amazon VPC 加入单一共享目录。
针对所有目录感知型工作负载使用单个目录
借助 Amazon Web Services Managed Microsoft AD,您可以针对 Amazon Web Services 中的目录感知型工作负载使用单个目录,例如 Amazon EC2 实例、Amazon RDS for SQL Server 实例和 Amazon End User Computing 服务(如 Amazon WorkSpaces)。共享目录可以让您的目录感知型工作负载轻松地跨一个区域内的多个 Amazon Web Services 账户和 Amazon VPC 管理 Amazon EC2 实例。它还有助于避免在多个目录之间复制和同步数据的复杂操作。
每日快照
Amazon Managed Microsoft AD 提供内置的每日自动拍摄快照功能。您还可以在关键应用程序更新之前拍摄其他快照,从而确保拥有最新数据,以防出现需要回滚更改的情况。
