Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Teilen Sie Ihr AWS verwaltetes Microsoft AD
<a name="ms_ad_directory_sharing"></a>

AWS Managed Microsoft AD ist eng in Microsoft AD integriert AWS Organizations , um eine nahtlose gemeinsame Nutzung von Verzeichnissen durch mehrere zu ermöglichen AWS-Konten. Sie können ein einzelnes Verzeichnis mit anderen vertrauenswürdigen Personen AWS-Konten innerhalb derselben Organisation teilen oder das Verzeichnis mit anderen Personen AWS-Konten außerhalb Ihrer Organisation gemeinsam nutzen. Sie können Ihr Verzeichnis auch dann teilen, wenn Sie AWS-Konto derzeit kein Mitglied einer Organisation sind. 

## Schlüsselkonzepte der Verzeichnisfreigabe
<a name="ms_ad_directory_sharing_key_concepts"></a>

Sie werden mehr aus der Funktion zur gemeinsamen Nutzung von Verzeichnissen herausholen, wenn Sie sich mit den folgenden Schlüsselkonzepten vertraut machen.

![\[Zwei AWS verwaltete Microsoft AD mit Verzeichnisfreigabe, Domänenbeitritten und Amazon VPC-Peering.\]](http://docs.aws.amazon.com/de_de/directoryservice/latest/admin-guide/images/directory_sharing_concepts.png)


### Konto des Verzeichniseigentümers
<a name="directory_owner"></a>

Ein Verzeichnisbesitzer ist der AWS-Konto Inhaber, dem das ursprüngliche Verzeichnis in der Beziehung zum gemeinsamen Verzeichnis gehört. Ein Administrator dieses Kontos initiiert den Workflow zur gemeinsamen Nutzung von Verzeichnissen, indem er angibt, AWS-Konten für wen das Verzeichnis freigegeben werden soll. Verzeichniseigentümer können auf der Registerkarte **Scale & Share (Skalieren und Freigeben)** für ein bestimmtes Verzeichnis in der Directory Service -Konsole einsehen, für wen sie ein Verzeichnis freigegeben haben.

### Konto des Verzeichnisverbrauchers
<a name="directory_owner"></a>

In einer Verzeichnisfreigabe-Beziehung repräsentiert ein Verzeichnisverbraucher das AWS-Konto , für das der Verzeichniseigentümer das Verzeichnis freigegeben hat. Abhängig von der verwendeten Freigabemethode muss ein Administrator in diesem Konto möglicherweise zuerst eine vom Verzeichniseigentümer gesendete Einladung akzeptieren, bevor er mit der Verwendung des freigegebenen Verzeichnisses beginnen kann.

Der Verzeichnisfreigabevorgang erstellt im Konto des Verzeichniskonsumenten ein freigegebenes Verzeichnis. Dieses freigegebene Verzeichnis enthält die Metadaten, die der EC2-Instance eine nahtlose Verbindung mit der Domain ermöglichen, die das Originalverzeichnis im Verzeichniseigentümerkonto ausfindig macht. Jedes freigegebene Verzeichnis im Konto des Verzeichniskonsumenten verfügt über eine eindeutige Kennung, die **Shared directory ID (ID des freigegebenen Verzeichnisses)**. 

### Freigabemethoden
<a name="sharing_methods"></a>

AWS Managed Microsoft AD bietet die folgenden zwei Methoden zur gemeinsamen Nutzung von Verzeichnissen:
+ **AWS Organizations** – Diese Methode vereinfacht die Freigabe des Verzeichnisses innerhalb Ihrer Organisation, da Sie die Konten des Verzeichnisverbrauchers durchsuchen und validieren können. Zur Verwendung dieser Option muss für Ihre Organisation die Einstellung **Alle Features** aktiviert sein und Ihr Verzeichnis muss sich im Verwaltungskonto der Organisation befinden. Diese Methode der gemeinsamen Nutzung vereinfacht Ihre Einrichtung, da die Verzeichnisnutzerkonten nicht erforderlich sind, um Ihre Anfrage zur gemeinsamen Nutzung von Verzeichnissen anzunehmen. In der Konsole wird diese Methode ** AWS-Konten innerhalb Ihrer Organisation als „Dieses Verzeichnis teilen**“ bezeichnet.
+ **Handshake** — Diese Methode ermöglicht die gemeinsame Nutzung von Verzeichnissen, wenn Sie sie nicht verwenden AWS Organizations. Bei der Handshake-Methode muss das Verzeichniskonsumentenkonto die Verzeichnisfreigabe-Anfrage akzeptieren. In der Konsole wird diese Methode als **Freigabe dieses Verzeichnisses für andere AWS-Konten** bezeichnet.

### Netzwerkkonnektivität
<a name="network_connectivity"></a>

Netzwerkkonnektivität ist eine Grundvoraussetzung für die Nutzung einer Beziehung zur gemeinsamen Nutzung von Verzeichnissen zwischen. AWS-Konten AWS [unterstützt viele Verbindungslösungen VPCs, darunter [VPC-Peering](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html), [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html) und VPN.](https://docs.aws.amazon.com/vpc/latest/adminguide/Welcome.html) Um zu beginnen, sehen Sie sich [Tutorial: Teilen Ihres AWS verwalteten Microsoft AD-Verzeichnisses für einen nahtlosen EC2-Domänenbeitritt](ms_ad_tutorial_directory_sharing.md) an.

## Überlegungen
<a name="ms_ad_directory_sharing_considerations"></a>

Im Folgenden finden Sie einige Überlegungen bei der Verwendung von Directory Share mit Ihrem AWS verwalteten Microsoft AD:

**Preisgestaltung**
+ AWS erhebt eine zusätzliche Gebühr für die gemeinsame Nutzung von Verzeichnissen. Derjenige AWS-Konto , der das gemeinsam genutzte AWS Managed Microsoft AD verwendet, ist das Konto, für das die Sharing-Gebühren berechnet wurden. Weitere Informationen finden Sie auf der Seite mit den [Preisen](https://aws.amazon.com/directoryservice/pricing/) auf der Directory Service Website.
+ Durch die gemeinsame Nutzung von Verzeichnissen ist AWS Managed Microsoft AD eine kostengünstigere Möglichkeit der Integration mit Amazon EC2 in mehreren Konten und VPCs.

**Verfügbarkeit in Regionen**
+ Die gemeinsame Nutzung von Verzeichnissen ist in allen [AWS Regionen verfügbar, in denen AWS Managed Microsoft AD](regions.md) angeboten wird.
+ In AWS China (Ningxia) ist diese Funktion nur verfügbar, wenn Sie [AWS Systems Manager](https://aws.amazon.com/systems-manager/)(SSM) verwenden, um Ihre Amazon EC2 EC2-Instances nahtlos zu verbinden.

Weitere Informationen zur gemeinsamen Nutzung von Verzeichnissen und zur Erweiterung der Reichweite Ihres AWS verwalteten Microsoft AD-Verzeichnisses über AWS Kontogrenzen hinweg finden Sie in den folgenden Themen.

**Topics**
+ [Schlüsselkonzepte der Verzeichnisfreigabe](#ms_ad_directory_sharing_key_concepts)
+ [Überlegungen](#ms_ad_directory_sharing_considerations)
+ [Tutorial: Teilen Ihres AWS verwalteten Microsoft AD-Verzeichnisses für einen nahtlosen EC2-Domänenbeitritt](ms_ad_tutorial_directory_sharing.md)
+ [Die Freigabe Ihres Verzeichnisses aufheben](ms_ad_directory_sharing_unshare.md)

**Weitere Ressourcen**
+ [Anwendungsfall: Geben Sie Ihr Verzeichnis frei, um Amazon EC2-Instances kontenübergreifend AWS nahtlos mit einer Domain zu verbinden](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/usecase6.html)
+ [AWS Blogartikel zum Thema Sicherheit: So verbinden Sie Amazon EC2 EC2-Instances von mehreren Konten aus VPCs mit einem einzigen AWS verwalteten Microsoft AD-Verzeichnis](https://aws.amazon.com/blogs/security/how-to-domain-join-amazon-ec2-instances-aws-managed-microsoft-ad-directory-multiple-accounts-vpcs/)
+ [Kontenübergreifendes Verbinden Ihrer Amazon-RDS-DB-Instances mit einer einzelnen freigegebenen Domain](https://aws.amazon.com/blogs/database/joining-your-amazon-rds-instances-across-accounts-to-a-single-shared-domain/)