本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS 受管 Microsoft AD
*AWS Directory Service for Microsoft Active Directory*,也稱為 AWS Managed Microsoft AD,執行Microsoft Active Directory為採用 Windows Server 2019 技術的受管服務。它會跨不同可用區域在您的 Amazon VPC 中建立一對高可用性的網域控制站,並 AWS 自動管理主機監控、復原、資料複寫、快照和軟體更新。此服務可讓您執行目錄感知工作負載、管理使用者和群組、提供單一登入、建立和套用群組政策,以及安全地連線至 Amazon EC2 執行個體。
Directory Service 提供兩種Microsoft Active Directory解決方案: *AWS Directory Service for Microsoft Active Directory* 在 AWS 雲端中提供全受管 Active Directory 服務,而 *AWS Managed Microsoft AD (混合版本)* 會將您現有的自我管理 AD 延伸到 AWS。
*AWS Managed Microsoft AD (Standard Edition 和 Enterprise Edition)* 建立新的受管 AD 網域,以管理其上的使用者、裝置和電腦 AWS。這些目錄會建立資源樹系,以在內部部署、 AWS或多雲端環境中建立與現有 AD 網域的信任關係。使用者可以使用其現有登入資料,從目前的 AD 網域存取 AWS 資源。使用者身分會保留在現有的 AD 網域中,而資源樹系會管理您的 AWS 資源,在環境之間維持操作隔離,同時提供無縫的單一登入。
*AWS Managed Microsoft AD (混合版本)* 會將自我管理的 Active Directory 與 AWS Directory Service for Microsoft Active Directory 連線,建立跨越基礎設施和 的整合身分環境 AWS 雲端。此解決方案可將您的目錄服務擴展到 , AWS 而無需同步使用者身分、在環境之間建立信任關係,並使用現有的登入資料提供無縫存取。
使用 AWS Managed Microsoft AD,您可以在 AWS 雲端中執行目錄感知工作負載,包括 MicrosoftSharePoint和自訂 .NET 和 SQL Server 型應用程式。您也可以設定 AWS Managed Microsoft AD 與現有自我管理 Microsoft Active Directory 之間的信任關係,讓使用者和群組使用 存取任一網域中的資源 AWS IAM Identity Center。
## 該選擇哪種
您可以選擇兩種 AWS Directory Service 服務,具有最符合您需求的功能和可擴展性。下表可協助您判斷哪個 Directory Service 選項最適合您的組織。
****
| 使用案例 | 建議的解決方案 |
| --- | --- |
| 執行需要 LDAP 支援的目錄感知工作負載、 AWS 應用程式或 Linux 應用程式 | *AWS Managed Microsoft AD (Standard Edition 和 Enterprise Edition)* 建立新的受管 AD 網域,以管理其上的使用者、裝置和電腦 AWS。這些目錄會建立資源樹系,以在內部部署、 AWS或多雲端環境中建立與現有 AD 網域的信任關係。使用者可以使用其現有登入資料,從目前的 AD 網域存取 AWS 資源。使用者身分會保留在現有的 AD 網域中,而資源樹系會管理您的 AWS 資源,在環境之間維持操作隔離,同時提供無縫的單一登入。 |
| 將現有的 Active Directory 擴展至 AWS | *AWS Managed Microsoft AD (混合版本)* 會將自我管理的 Active Directory 與 AWS Directory Service for Microsoft Active Directory 連線,建立跨越基礎設施和 的整合身分環境 AWS 雲端。此解決方案可將您的目錄服務擴展到 , AWS 而無需同步使用者身分、在環境之間建立信任關係,並使用現有的登入資料提供無縫存取。 |
## 主題
+ [AWS Managed Microsoft AD 入門](ms_ad_getting_started.md)
+ [了解 AWS Managed Microsoft AD (混合版本)](aws-hybrid-directory.md)