Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSVerwaltetes Microsoft AD
AWSDer Directory Service für Microsoft Active Directory, auch als AWS Managed Microsoft AD bezeichnet, wird Microsoft Active Directory als verwalteter Dienst ausgeführt, der von Windows Server 2019 unterstützt wird. Es erstellt ein hochverfügbares Paar von Domain-Controllern in Ihrer Amazon VPC über verschiedene Availability Zones hinweg, wobei Host-Überwachung, Wiederherstellung, Datenreplikation, Snapshots und Softwareupdates AWS automatisch verwaltet werden. Mit diesem Service können Sie verzeichnisabhängige Workloads ausführen, Benutzer und Gruppen verwalten, Single Sign-On bereitstellen, Gruppenrichtlinien erstellen und anwenden und eine sichere Verbindung zu Amazon-Instances herstellen. EC2
Directory Servicebietet zwei Microsoft Active Directory Lösungen: AWSDirectory Service for Microsoft Active Directory bietet einen vollständig verwalteten Active Directory-Dienst in der AWS Cloud, während AWSManaged Microsoft AD (Hybrid Edition) Ihr bestehendes selbstverwaltetes AD um AWS erweitert.
AWSManaged Microsoft AD (Standard Edition und Enterprise Edition) erstellt neue verwaltete AD-Domänen zur Verwaltung von Benutzern, Geräten und ComputernAWS. Diese Verzeichnisse richten Ressourcengesamtstrukturen ein, die Vertrauensbeziehungen zu Ihren vorhandenen AD-Domänen vor OrtAWS, in oder in Multi-Cloud-Umgebungen herstellen. Benutzer können mit ihren vorhandenen Anmeldeinformationen von Ihren aktuellen AD-Domänen aus auf AWS Ressourcen zugreifen. Benutzeridentitäten verbleiben in Ihren vorhandenen AD-Domänen, während die Ressourcengesamtstruktur Ihre AWS Ressourcen verwaltet. Dadurch wird die betriebliche Isolierung zwischen den Umgebungen gewährleistet und gleichzeitig ein nahtloses Single Sign-On gewährleistet.
AWSManaged Microsoft AD (Hybrid Edition) verbindet Ihr selbstverwaltetes Active Directory mit dem AWS Directory Service für Microsoft Active Directory und schafft so eine integrierte Identitätsumgebung, die sowohl Ihre Infrastruktur als auch die AWS Cloud Diese Lösung erweitert Ihre Verzeichnisdienste AWS ohne Synchronisation von Benutzeridentitäten, stellt Vertrauensbeziehungen zwischen Umgebungen her und ermöglicht einen nahtlosen Zugriff mit vorhandenen Anmeldeinformationen.
Mit AWS Managed Microsoft AD können Sie verzeichnissensitive Workloads in der AWS Cloud ausführen, einschließlich benutzerdefinierter.NET Microsoft SharePoint - und SQL Server-basierter Anwendungen. Sie können auch Vertrauensstellungen zwischen AWS Managed Microsoft AD und Ihrem vorhandenen selbstverwalteten Microsoft Active Directory konfigurieren, sodass Benutzer und Gruppen mithilfe AWS IAM Identity Center von.
Welche sollte man auswählen
Sie können zwischen zwei AWS Directory Service Diensten mit den Funktionen und der Skalierbarkeit wählen, die Ihren Anforderungen am besten entsprechen. Anhand der folgenden Tabelle können Sie ermitteln, welche Directory Service Option für Ihr Unternehmen am besten geeignet ist.
| Anwendungsfall | Empfohlene Lösung |
|---|---|
| Führen Sie verzeichnissensitive Workloads, AWS Anwendungen oder Linux-Anwendungen aus, die LDAP-Unterstützung benötigen |
AWSManaged Microsoft AD (Standard Edition und Enterprise Edition) erstellt neue verwaltete AD-Domänen zur Verwaltung von Benutzern, Geräten und ComputernAWS. Diese Verzeichnisse richten Ressourcengesamtstrukturen ein, die Vertrauensbeziehungen zu Ihren vorhandenen AD-Domänen vor OrtAWS, in oder in Multi-Cloud-Umgebungen herstellen. Benutzer können mit ihren vorhandenen Anmeldeinformationen von Ihren aktuellen AD-Domänen aus auf AWS Ressourcen zugreifen. Benutzeridentitäten verbleiben in Ihren vorhandenen AD-Domänen, während die Ressourcengesamtstruktur Ihre AWS Ressourcen verwaltet. Dadurch wird die betriebliche Isolierung zwischen den Umgebungen gewährleistet und gleichzeitig ein nahtloses Single Sign-On gewährleistet. |
| Erweitern Sie das bestehende Active Directory auf AWS |
AWSManaged Microsoft AD (Hybrid Edition) verbindet Ihr selbstverwaltetes Active Directory mit dem AWS Directory Service für Microsoft Active Directory und schafft so eine integrierte Identitätsumgebung, die sowohl Ihre Infrastruktur als auch die AWS Cloud Diese Lösung erweitert Ihre Verzeichnisdienste AWS ohne Synchronisation von Benutzeridentitäten, stellt Vertrauensbeziehungen zwischen Umgebungen her und ermöglicht einen nahtlosen Zugriff mit vorhandenen Anmeldeinformationen. |
Topics
