AWS 微软 AD 托管

AWS 微软 Active Directory 的目录服务，也称为 AWS 托管微软 AD，Microsoft Active Directory作为由 Windows Server 2019 提供支持的托管服务运行。它可以在您的 Amazon VPC 中跨不同可用区创建一对高度可用的域控制器，并 AWS 自动管理主机监控、恢复、数据复制、快照和软件更新。该服务使您能够运行目录感知型工作负载、管理用户和群组、提供单点登录、创建和应用组策略以及安全地连接到 Amazon 实例。 EC2

AWS Directory Service 提供了两种Microsoft Active Directory解决方案：适用于微软的AWS 目录服务 Active Directory 在 AWS 云端提供完全托管的Active Directory服务，而AWS 托管微软 AD（混合版）将你现有的自我管理广告扩展到 AWS。

AWS 托管 Microsoft AD（标准版和企业版）可创建新的托管 AD 域来管理用户、设备和计算机 AWS。这些目录建立资源林，可与本地、多云环境中或多云环境中的 AWS现有 AD 域建立信任关系。用户可以使用其现有凭证从您当前 AD 域访问 AWS 资源。用户身份保留在现有的 AD 域中，而资源林管理您的 AWS 资源，在提供无缝单点登录的同时保持环境之间的操作隔离。

AWS 托管 Microsoft AD（混合版）将你自行管理的 Active Director AWS y 与 Microsoft Active Directory 的目录服务连接起来，从而创建一个跨越你的基础架构和的 AWS Cloud集成身份环境。此解决方案将您的目录服务扩展到 AWS 无需同步用户身份，在环境之间建立信任关系，并使用现有凭据提供无缝访问。

借助 AWS 托管 Microsoft AD，你可以在 AWS 云中运行目录感知型工作负载，包括基于.NET Microsoft SharePoint 和 SQL Server 的自定义应用程序。您还可以在 AWS 托管 Microsoft AD 和您现有的自我管理之间配置信任关系 MicrosoftActive Directory，使用 AWS IAM Identity Center户和群组可以访问任一域中的资源。

选择哪一个

您可以在两种 AWS Directory Service 服务之间进行选择，其功能和可扩展性最能满足您的需求。下表可帮助您确定哪个 AWS Directory Service 选项最适合您的组织。

应用场景	建议的解决方案
运行需要 LDAP 支持的目录感知型工作负载、 AWS 应用程序或 Linux 应用程序	AWS 托管 Microsoft AD（标准版和企业版）可创建新的托管 AD 域来管理用户、设备和计算机 AWS。这些目录建立资源林，可与本地、多云环境中或多云环境中的 AWS现有 AD 域建立信任关系。用户可以使用其现有凭证从您当前 AD 域访问 AWS 资源。用户身份保留在现有的 AD 域中，而资源林管理您的 AWS 资源，在提供无缝单点登录的同时保持环境之间的操作隔离。
将现有扩展Active Directory到 AWS	AWS 托管 Microsoft AD（混合版）将你自行管理的 Active Director AWS y 与 Microsoft Active Directory 的目录服务连接起来，从而创建一个跨越你的基础架构和的 AWS Cloud集成身份环境。此解决方案将您的目录服务扩展到 AWS 无需同步用户身份，在环境之间建立信任关系，并使用现有凭据提供无缝访问。

应用场景

建议的解决方案

运行需要 LDAP 支持的目录感知型工作负载、 AWS 应用程序或 Linux 应用程序

将现有扩展Active Directory到 AWS

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

什么是 AWS Directory Service？

AWS 微软 AD 托管（混合版）