Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Microsoft AD gestionado
AWS Directory Service for Microsoft Active Directory, también conocido como AWS Managed Microsoft AD, se ejecuta Microsoft Active Directory como un servicio gestionado con tecnología Windows Server 2019. Crea un par de controladores de dominio de alta disponibilidad en su Amazon VPC en diferentes zonas de disponibilidad, con la administración AWS automática de la supervisión del host, la recuperación, la replicación de datos, las instantáneas y las actualizaciones de software. Este servicio le permite ejecutar cargas de trabajo compatibles con directorios, gestionar usuarios y grupos, proporcionar un inicio de sesión único, crear y aplicar políticas de grupo y conectarse de forma segura a instancias de Amazon. EC2
AWS Directory Service ofrece dos Microsoft Active Directory soluciones: AWS Directory Service para Microsoft Active Directory proporciona un Active Directory servicio totalmente gestionado en la AWS nube, mientras que AWS Managed Microsoft AD (Hybrid Edition) amplía su AD autogestionado existente a AWS.
AWS Los Microsoft AD gestionados (Standard Edition y Enterprise Edition) crean nuevos dominios de AD gestionados para gestionar los usuarios, los dispositivos y los ordenadores AWS. Estos directorios establecen bosques de recursos que crean relaciones de confianza con tus dominios de AD existentes de forma local AWS, en entornos multinube o en entornos multicloud. Los usuarios pueden acceder a AWS los recursos con sus credenciales existentes desde tus dominios de AD actuales. Las identidades de los usuarios permanecen en sus dominios de AD existentes, mientras que el bosque de recursos administra sus AWS recursos, lo que mantiene el aislamiento operativo entre los entornos y, al mismo tiempo, proporciona un inicio de sesión único sin problemas.
AWS Managed Microsoft AD (Hybrid Edition) conecta su Active Directory autoadministrado con AWS Directory Service para Microsoft Active Directory, creando un entorno de identidad integrado que abarca tanto su infraestructura como la. Nube de AWS Esta solución amplía sus servicios de directorio AWS sin sincronizar las identidades de los usuarios, establece relaciones de confianza entre los entornos y proporciona un acceso sin problemas mediante las credenciales existentes.
Con Microsoft AD AWS administrado, puede ejecutar cargas de trabajo compatibles con directorios en la AWS nube, incluidas aplicaciones personalizadas basadas en .NET Microsoft SharePoint y SQL Server. También puede configurar las relaciones de confianza entre Microsoft AD AWS administrado y su autoadministración existente MicrosoftActive Directory, proporcionando a los usuarios y grupos acceso a los recursos de cualquiera de los dominios mediante AWS IAM Identity Center.
¿Cuál debe elegir?
Puede elegir entre dos AWS Directory Service servicios con las características y la escalabilidad que mejor se adapten a sus necesidades. La siguiente tabla le ayuda a determinar qué AWS Directory Service opción funciona mejor para su organización.
| Caso de uso | Solución recomendada |
|---|---|
| Ejecute cargas de trabajo compatibles con directorios, AWS aplicaciones o aplicaciones Linux que requieran compatibilidad con LDAP |
AWS Los Microsoft AD gestionados (Standard Edition y Enterprise Edition) crean nuevos dominios de AD gestionados para gestionar los usuarios, los dispositivos y los ordenadores AWS. Estos directorios establecen bosques de recursos que crean relaciones de confianza con tus dominios de AD existentes de forma local AWS, en entornos multinube o en entornos multicloud. Los usuarios pueden acceder a AWS los recursos con sus credenciales existentes desde tus dominios de AD actuales. Las identidades de los usuarios permanecen en sus dominios de AD existentes, mientras que el bosque de recursos administra sus AWS recursos, lo que mantiene el aislamiento operativo entre los entornos y, al mismo tiempo, proporciona un inicio de sesión único sin problemas. |
| Amplíe los existentes a Active Directory AWS |
AWS Managed Microsoft AD (Hybrid Edition) conecta su Active Directory autoadministrado con AWS Directory Service para Microsoft Active Directory, creando un entorno de identidad integrado que abarca tanto su infraestructura como la. Nube de AWS Esta solución amplía sus servicios de directorio AWS sin sincronizar las identidades de los usuarios, establece relaciones de confianza entre los entornos y proporciona un acceso sin problemas mediante las credenciales existentes. |
Temas
