Schlüsselkonzepte der Verzeichnisfreigabe - AWS Directory Service
Konto des VerzeichniseigentümersKonto des VerzeichnisverbrauchersFreigabemethodenNetzwerkkonnektivität

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schlüsselkonzepte der Verzeichnisfreigabe

Sie profitieren mehr von dem Verzeichnisfreigabe-Feature, wenn Sie mit den folgenden wesentlichen Konzepten vertraut sind.

Zwei AWS verwaltete Microsoft AD mit Verzeichnisfreigabe, Domänenbeitritten und Amazon VPC-Peering.

Konto des Verzeichniseigentümers

Ein Verzeichniseigentümer ist der Inhaber des AWS-Konto, dem das ursprüngliche Verzeichnis in Verzeichnisfreigabe-Beziehung gehört. Ein Administrator in diesem Konto initiiert den Verzeichnisfreigabe-Workflow durch Angabe der AWS-Konten, für die das Verzeichnis freigegeben werden soll. Verzeichniseigentümer können auf der Registerkarte Scale & Share (Skalieren und Freigeben) für ein bestimmtes Verzeichnis in der AWS Directory Service-Konsole einsehen, für wen sie ein Verzeichnis freigegeben haben.

Konto des Verzeichnisverbrauchers

In einer Verzeichnisfreigabe-Beziehung repräsentiert ein Verzeichnisverbraucher das AWS-Konto, für das der Verzeichniseigentümer das Verzeichnis freigegeben hat. Abhängig von der verwendeten Freigabemethode muss ein Administrator in diesem Konto möglicherweise zuerst eine vom Verzeichniseigentümer gesendete Einladung akzeptieren, bevor er mit der Verwendung des freigegebenen Verzeichnisses beginnen kann.

Der Verzeichnisfreigabevorgang erstellt im Konto des Verzeichniskonsumenten ein freigegebenes Verzeichnis. Dieses freigegebene Verzeichnis enthält die Metadaten, die der EC2-Instance eine nahtlose Verbindung mit der Domain ermöglichen, die das Originalverzeichnis im Verzeichniseigentümerkonto ausfindig macht. Jedes freigegebene Verzeichnis im Konto des Verzeichniskonsumenten verfügt über eine eindeutige Kennung, die Shared directory ID (ID des freigegebenen Verzeichnisses).

Freigabemethoden

AWS Managed Microsoft AD bietet die folgenden beiden Verzeichnisfreigabemethoden:

  • AWS Organizations – Diese Methode vereinfacht die Freigabe des Verzeichnisses innerhalb Ihrer Organisation, da Sie die Konten des Verzeichnisverbrauchers durchsuchen und validieren können. Zur Verwendung dieser Option muss für Ihre Organisation die Einstellung Alle Features aktiviert sein und Ihr Verzeichnis muss sich im Verwaltungskonto der Organisation befinden. Diese Freigabemethode vereinfacht Ihnen die Einrichtung, da die Verzeichniskonsumentenkonten Ihre Verzeichnisfreigabe-Anforderung nicht akzeptieren müssen. In der Konsole wird diese Methode als Freigabe dieses Verzeichnisses für AWS-Konten innerhalb Ihrer Organisation bezeichnet.

  • Handshake – Diese Methode ermöglicht die Verzeichnisfreigabe, wenn Sie derzeit nicht AWS Organizations verwenden. Bei der Handshake-Methode muss das Verzeichniskonsumentenkonto die Verzeichnisfreigabe-Anfrage akzeptieren. In der Konsole wird diese Methode als Freigabe dieses Verzeichnisses für andere AWS-Konten bezeichnet.

Netzwerkkonnektivität

Netzwerkkonnektivität ist eine Voraussetzung für die Verwendung einer Verzeichnisfreigabebeziehung über AWS-Konten hinweg. AWS unterstützt viele Lösungen für die Verbindung Ihrer VPCs, darunter VPC-Peering, Transit Gateway und VPN. Lesen Sie zum Einstieg Tutorial: Teilen Ihres AWS verwalteten Microsoft AD-Verzeichnisses für einen nahtlosen EC2-Domänenbeitritt.