本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 微软 AD 托管
<a name="directory_microsoft_ad"></a>

*AWS 微软 Active Directory 的目录服务*，也称为 AWS 托管微软 AD，Microsoft Active Directory作为由 Windows Server 2019 提供支持的托管服务运行。该服务可以在 Amazon VPC 中跨不同可用区创建一对高度可用的域控制器， AWS 自动管理主机监控、恢复、数据复制、快照和软件更新。借助于该服务，您可以运行目录感知型工作负载、管理用户和组、提供单点登录、创建和应用组策略以及安全地连接到 Amazon EC2 实例。

Directory Service 提供两种Microsoft Active Directory解决方案：*微软AWS 目录服务 Active Di* rectory 在 AWS 云端提供完全托管的 Active Directory 服务，而*AWS 托管 Microsoft AD（混合版）*将你现有的自我管理 AD 扩展到 AWS。

*AWS 托管 Microsoft AD（标准版和企业版）*可创建新的托管 AD 域来管理用户、设备和计算机 AWS。这些目录建立资源林，与您在本地、 AWS或多云环境中的现有 AD 域建立信任关系。用户可以使用其现有凭证从您当前 AD 域访问 AWS 资源。用户身份保留在现有的 AD 域中，而资源林则管理您的 AWS 资源，在提供无缝单点登录的同时保持环境之间的操作隔离。

*AWS 托管 Microsoft AD（混合版）*将你自行管理的 Active Director AWS y 与 Microsoft Active Directory 的目录服务连接起来，从而创建一个跨越你的基础架构和的 AWS Cloud集成身份环境。此解决方案将您的目录服务扩展到 AWS 无需同步用户身份，在环境之间建立信任关系，并使用现有凭据提供无缝访问。

借助 AWS 托管 Microsoft AD，你可以在 AWS 云中运行目录感知型工作负载，包括基于.NET Microsoft SharePoint 和 SQL Server 的自定义应用程序。您还可以配置 AWS 托管 Microsoft AD 与现有自行管理的 Act Microsoft ive Directory 之间的信任关系，使用 AWS IAM Identity Center户和群组可以使用访问任一域中的资源。

## 选择哪一个
<a name="choosing_ms_ad"></a>

您可以在两种 AWS Directory Service 服务之间进行选择，其功能和可扩展性最能满足您的需求。下表可帮助您确定哪个 Directory Service 选项最适合您的组织。


****  

| 使用案例 | 建议的解决方案 | 
| --- | --- | 
| 运行需要 LDAP 支持的目录感知型工作负载、 AWS 应用程序或 Linux 应用程序 | *AWS 托管 Microsoft AD（标准版和企业版）*可创建新的托管 AD 域来管理用户、设备和计算机 AWS。这些目录建立资源林，与您在本地、 AWS或多云环境中的现有 AD 域建立信任关系。用户可以使用其现有凭证从您当前 AD 域访问 AWS 资源。用户身份保留在现有的 AD 域中，而资源林则管理您的 AWS 资源，在提供无缝单点登录的同时保持环境之间的操作隔离。 | 
| 将现有的活动目录扩展到 AWS | *AWS 托管 Microsoft AD（混合版）*将你自行管理的 Active Director AWS y 与 Microsoft Active Directory 的目录服务连接起来，从而创建一个跨越你的基础架构和的 AWS Cloud集成身份环境。此解决方案将您的目录服务扩展到 AWS 无需同步用户身份，在环境之间建立信任关系，并使用现有凭据提供无缝访问。 | 

## 主题
<a name="ms-ad-topics"></a>
+ [微软 AD AWS 托管入门](ms_ad_getting_started.md)
+ [了解 AWS 托管 Microsoft AD（混合版）](aws-hybrid-directory.md)