AWS Verwaltetes Microsoft AD

AWS Der Directory Service für Microsoft Active Directory, auch als AWS Managed Microsoft AD bezeichnet, wird Microsoft Active Directory als verwalteter Dienst ausgeführt, der von Windows Server 2019 unterstützt wird. Es erstellt ein hochverfügbares Paar von Domain-Controllern in Ihrer Amazon VPC über verschiedene Availability Zones hinweg, wobei Host-Überwachung, Wiederherstellung, Datenreplikation, Snapshots und Softwareupdates AWS automatisch verwaltet werden. Mit diesem Service können Sie verzeichnisabhängige Workloads ausführen, Benutzer und Gruppen verwalten, Single Sign-On bereitstellen, Gruppenrichtlinien erstellen und anwenden und eine sichere Verbindung zu Amazon-Instances herstellen. EC2

AWS Directory Service bietet zwei Microsoft Active Directory Lösungen: Der AWS Directory Service für Microsoft Active Directory bietet einen vollständig verwalteten Active Directory Dienst in der AWS Cloud, während AWS Managed Microsoft AD (Hybrid Edition) Ihr vorhandenes selbstverwaltetes AD um AWS erweitert.

AWS Managed Microsoft AD (Standard Edition und Enterprise Edition) erstellt neue verwaltete AD-Domänen zur Verwaltung von Benutzern, Geräten und Computern AWS. Diese Verzeichnisse richten Ressourcengesamtstrukturen ein, die Vertrauensbeziehungen zu Ihren vorhandenen AD-Domänen vor Ort AWS, in oder in Multi-Cloud-Umgebungen herstellen. Benutzer können mit ihren vorhandenen Anmeldeinformationen von Ihren aktuellen AD-Domänen aus auf AWS Ressourcen zugreifen. Benutzeridentitäten verbleiben in Ihren vorhandenen AD-Domänen, während die Ressourcengesamtstruktur Ihre AWS Ressourcen verwaltet. Dadurch wird die betriebliche Isolierung zwischen den Umgebungen gewährleistet und gleichzeitig ein nahtloses Single Sign-On gewährleistet.

AWS Managed Microsoft AD (Hybrid Edition) verbindet Ihr selbstverwaltetes Active Directory mit dem AWS Directory Service für Microsoft Active Directory und schafft so eine integrierte Identitätsumgebung, die sowohl Ihre Infrastruktur als auch die AWS Cloud Diese Lösung erweitert Ihre Verzeichnisdienste AWS ohne Synchronisation von Benutzeridentitäten, stellt Vertrauensbeziehungen zwischen Umgebungen her und ermöglicht einen nahtlosen Zugriff mit vorhandenen Anmeldeinformationen.

Mit AWS Managed Microsoft AD können Sie verzeichnissensitive Workloads in der AWS Cloud ausführen, einschließlich benutzerdefinierter.NET Microsoft SharePoint - und SQL Server-basierter Anwendungen. Sie können auch Vertrauensstellungen zwischen AWS Managed Microsoft AD und Ihrem vorhandenen selbstverwalteten System konfigurieren MicrosoftActive Directory, sodass Benutzer und Gruppen mithilfe von AWS IAM Identity Center

Welche sollte man auswählen

Sie können zwischen zwei AWS Directory Service Diensten mit den Funktionen und der Skalierbarkeit wählen, die Ihren Anforderungen am besten entsprechen. Anhand der folgenden Tabelle können Sie ermitteln, welche AWS Directory Service Option für Ihr Unternehmen am besten geeignet ist.

Anwendungsfall	Empfohlene Lösung
Führen Sie verzeichnissensitive Workloads, AWS Anwendungen oder Linux-Anwendungen aus, die LDAP-Unterstützung benötigen	AWS Managed Microsoft AD (Standard Edition und Enterprise Edition) erstellt neue verwaltete AD-Domänen zur Verwaltung von Benutzern, Geräten und Computern AWS. Diese Verzeichnisse richten Ressourcengesamtstrukturen ein, die Vertrauensbeziehungen zu Ihren vorhandenen AD-Domänen vor Ort AWS, in oder in Multi-Cloud-Umgebungen herstellen. Benutzer können mit ihren vorhandenen Anmeldeinformationen von Ihren aktuellen AD-Domänen aus auf AWS Ressourcen zugreifen. Benutzeridentitäten verbleiben in Ihren vorhandenen AD-Domänen, während die Ressourcengesamtstruktur Ihre AWS Ressourcen verwaltet. Dadurch wird die betriebliche Isolierung zwischen den Umgebungen gewährleistet und gleichzeitig ein nahtloses Single Sign-On gewährleistet.
Erweitern Sie das Bestehende auf Active Directory AWS	AWS Managed Microsoft AD (Hybrid Edition) verbindet Ihr selbstverwaltetes Active Directory mit dem AWS Directory Service für Microsoft Active Directory und schafft so eine integrierte Identitätsumgebung, die sowohl Ihre Infrastruktur als auch die AWS Cloud Diese Lösung erweitert Ihre Verzeichnisdienste AWS ohne Synchronisation von Benutzeridentitäten, stellt Vertrauensbeziehungen zwischen Umgebungen her und ermöglicht einen nahtlosen Zugriff mit vorhandenen Anmeldeinformationen.

Anwendungsfall

Empfohlene Lösung

Führen Sie verzeichnissensitive Workloads, AWS Anwendungen oder Linux-Anwendungen aus, die LDAP-Unterstützung benötigen

Erweitern Sie das Bestehende auf Active Directory AWS

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Was ist AWS Directory Service?

AWS Verwaltetes Microsoft AD (Hybrid Edition)