

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Scenari di distribuzione di AD DS
<a name="ad-ds-deployment-scenarios"></a>

 Il supporto di Amazon WorkSpaces è il AWS Directory Service e la progettazione e la distribuzione corrette del servizio di directory sono fondamentali. I sei scenari seguenti si basano su [Active Directory Domain Services](https://docs.aws.amazon.com/quickstart/latest/active-directory-ds/architecture.html) *nella guida AWS rapida* e descrivono le migliori opzioni di distribuzione per AD DS quando vengono utilizzate con Amazon WorkSpaces. La sezione [Considerazioni sulla progettazione](using-multi-region-aws-managed-active-directory-with-amazon-workspaces.md) di questo documento descrive i requisiti specifici e le migliori pratiche per l'utilizzo di AD Connector for WorkSpaces, che è parte integrante del concetto di WorkSpaces progettazione generale. 
+  **Scenario 1: utilizzo di AD Connector per l'autenticazione tramite proxy a Servizi di dominio Active Directory locali: in questo scenario, la connettività di rete (VPN/Direct Connect) è disponibile per il cliente, con tutte le autenticazioni inviate AWS tramite proxy tramite Directory Service (AD Connector) all'AD DS** locale del cliente. 
+  **Scenario 2: estensione di AD DS locale in AWS (Replica)**: questo scenario è simile allo scenario 1, ma in questo caso viene implementata una replica dell'AD DS del cliente in combinazione AWS con AD Connector, riducendo la latenza delle richieste di autenticazione/query ad AD DS e al catalogo globale di AD DS. 
+  **Scenario 3: distribuzione isolata autonoma tramite AWS Directory Service in the AWS Cloud**: si tratta di uno scenario isolato e non include la connettività al cliente per l'autenticazione. Questo approccio utilizza AWS Directory Service (Microsoft AD) e AD Connector. Sebbene questo scenario non si basi sulla connettività con il cliente per l'autenticazione, prevede il traffico delle applicazioni laddove richiesto tramite VPN o Direct Connect. 
+  **Scenario 4: AWS Microsoft AD e trust transitivo bidirezionale verso ambienti locali**: questo scenario include il servizio AWS Microsoft AD gestito (MAD) con un trust transitivo bidirezionale verso la foresta Microsoft AD locale. 
+  **Scenario 5: AWS Microsoft AD con un VPC di Shared Services**: questo scenario utilizza Managed AWS Microsoft AD in un VPC Shared Services da utilizzare come dominio di identità per più servizi ( AWS Amazon EC2 WorkSpaces, Amazon e così via) mentre utilizza AD Connector per inoltrare le richieste di autenticazione utente LDAP (Lightweight Directory Access Protocol) ai controller di dominio AD. 
+  **Scenario 6: AWS Microsoft AD, Shared Services VPC e One-Way Trust to On-Premises AD — Questo scenario è simile allo Scenario 5, ma include domini di identità e risorse diversi che utilizzano un trust unidirezionale rispetto a quello locale**. 

È necessario fare diverse considerazioni quando si seleziona lo scenario di distribuzione per Active Directory Domain Services (ADDS). Questa sezione spiega il ruolo di AD Connector con Amazon WorkSpaces e copre alcune considerazioni importanti nella scelta di uno scenario di distribuzione ADDS. Per ulteriori indicazioni sulla progettazione e la pianificazione di ADDS on AWS, consulta la [Guida alla AWS progettazione e alla pianificazione dei servizi di dominio Active Directory](https://d1.awsstatic.com/whitepapers/adds-on-aws.pdf).