AWS微软 AD 托管

AWS微软 Active Directory 的目录服务，也称为AWS托管微软 AD，Microsoft Active Directory作为由 Windows Server 2019 提供支持的托管服务运行。该服务可以在 Amazon VPC 中跨不同可用区创建一对高度可用的域控制器，AWS 自动管理主机监控、恢复、数据复制、快照和软件更新。该服务使您能够运行目录感知型工作负载、管理用户和群组、提供单点登录、创建和应用组策略以及安全地连接到 Amazon 实例。 EC2

Directory Service提供两种Microsoft Active Directory解决方案：微软AWS目录服务 Active Di rectory 在AWS云端提供完全托管的 Active Directory 服务，而AWS托管 Microsoft AD（混合版）将你现有的自我管理 AD 扩展到AWS。

AWS托管 Microsoft AD（标准版和企业版）可创建新的托管 AD 域来管理用户、设备和计算机AWS。这些目录建立资源林，与您在本地、AWS 或多云环境中的现有 AD 域建立信任关系。用户可以使用其现有凭证从您当前 AD 域访问AWS资源。用户身份保留在现有的 AD 域中，而资源林则管理您的AWS资源，在提供无缝单点登录的同时保持环境之间的操作隔离。

AWS托管 Microsoft AD（混合版）将你自行管理的 Active Director AWS y 与 Microsoft Active Directory 的目录服务连接起来，从而创建一个跨越你的基础架构和的AWS 云集成身份环境。此解决方案将您的目录服务扩展到AWS无需同步用户身份，在环境之间建立信任关系，并使用现有凭据提供无缝访问。

借助AWS托管 Microsoft AD，你可以在AWS云中运行目录感知型工作负载，包括基于.NET Microsoft SharePoint 和 SQL Server 的自定义应用程序。您还可以配置AWS托管 Microsoft AD 与现有自行管理的 Act Microsoft ive Directory 之间的信任关系，使用AWS IAM Identity Center户和群组可以使用访问任一域中的资源。

选择哪一个

您可以在两种AWS Directory Service服务之间进行选择，其功能和可扩展性最能满足您的需求。下表可帮助您确定哪个Directory Service选项最适合您的组织。

使用案例	建议的解决方案
运行需要 LDAP 支持的目录感知型工作负载、AWS应用程序或 Linux 应用程序	AWS托管 Microsoft AD（标准版和企业版）可创建新的托管 AD 域来管理用户、设备和计算机AWS。这些目录建立资源林，与您在本地、AWS 或多云环境中的现有 AD 域建立信任关系。用户可以使用其现有凭证从您当前 AD 域访问AWS资源。用户身份保留在现有的 AD 域中，而资源林则管理您的AWS资源，在提供无缝单点登录的同时保持环境之间的操作隔离。
将现有的活动目录扩展到 AWS	AWS托管 Microsoft AD（混合版）将你自行管理的 Active Director AWS y 与 Microsoft Active Directory 的目录服务连接起来，从而创建一个跨越你的基础架构和的AWS 云集成身份环境。此解决方案将您的目录服务扩展到AWS无需同步用户身份，在环境之间建立信任关系，并使用现有凭据提供无缝访问。

使用案例

建议的解决方案

运行需要 LDAP 支持的目录感知型工作负载、AWS应用程序或 Linux 应用程序

将现有的活动目录扩展到 AWS

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

什么是 AWS Directory Service？

AWS微软 AD 托管（混合版）