借助 AWS Directory Service for Microsoft Active Directory(又称为 AWS Managed Microsoft AD),您可以在 AWS 云中使用高度可用的托管 Microsoft Active Directory。AWS 托管 Microsoft AD 可帮助您通过实际的 Microsoft Active Directory (AD) 在 AWS 云中使用 Windows 工作负载。您可以灵活地将自己的身份信息保管在现有的 Microsoft AD 中,也可以在 AWS 托管目录中创建和管理身份信息。借助 AWS 托管 Microsoft AD,您已迁移的 AD 感知型应用程序可使用 Windows 集成身份验证。用户还可以使用 Microsoft AD 凭证登录 AWS 应用程序和服务。AWS 托管 Microsoft AD 提供标准版和企业版,可根据您的规模和性能要求进行扩展。

AWS 托管 Microsoft AD 让您可以轻松地将依赖于 Active Directory 的本地应用程序和工作负载迁移到 AWS 云中。借助 AWS 托管 Microsoft AD,您可以在自己的数据中心和 AWS 之间无缝运行基础设施,无需将现有 Active Directory 中的数据同步或复制到 AWS 云中。

利用实际的 Microsoft Active Directory 来管理您的用户、组和设备。使用熟悉的 Active Directory 管理工具和功能,例如组策略对象 (GPO)、域信任、精细密码策略和基于 Kerberos 的单点登录。您还可以委派管理任务并使用 Active Directory 安全组来授予访问权限。

针对您的所有 Active Directory 感知型 Amazon EC2 实例和 Amazon RDS for SQL Server 实例共享单个目录。使用 AWS 托管 Microsoft AD 有助于避免在多个目录之间复制和同步数据的复杂操作。

通过将 AWS 托管 Microsoft AD 作为资源域使用,您可以轻松将现有 Active Directory 扩展到 AWS 云。借助 AWS 托管 Microsoft AD,您可以将现有组策略扩展到云资源上,并让用户使用其现有的企业凭证登录。

将您的计算机、笔记本电脑和打印机加入托管的 Active Directory 域。AWS 托管 Microsoft AD 让您可以管理本地用户、组、应用程序和系统,从而避免了运行和维护高度可用的本地 Active Directory 的复杂操作。

AWS 托管 Microsoft AD 基于高度可用的 AWS 托管基础设施构建而成。每个目录都部署在多个可用区内,且监控功能会自动检测并替换出现故障的域控制器。另外,它还为您配置了数据复制和每日自动拍摄快照的功能。您无需安装软件,AWS 会处理所有修补工作和软件更新。

使用本服务需遵守 AWS 客户协议