Anwendungsfall 1: Anmelden bei AWS Anwendungen und Services mit Active-Directory-Anmeldeinformationen

Sie können mehrere AWS Anwendungen und Services wie AWS Client VPN, AWS Management Console, AWS IAM Identity Center, Amazon Chime , Amazon Connect , Amazon FSx , Amazon QuickSight, Amazon RDS für SQL Server , Amazon WorkDocs, Amazon WorkMail und aktivieren, WorkSpaces um Ihr Verzeichnis in AWS Managed Microsoft AD zu verwenden. Wenn Sie eine AWS Anwendung oder einen Service in Ihrem Verzeichnis aktivieren, können Ihre Benutzer mit ihren Active-Directory-Anmeldeinformationen auf die Anwendung oder den Service zugreifen.

Sie können beispielsweise Ihren Benutzern ermöglichen, sich AWS Management Console mit ihren Active-Directory-Anmeldeinformationen bei der anzumelden. Aktivieren Sie dazu die AWS Management Console als Anwendung in Ihrem Verzeichnis und weisen Sie dann Ihre Active-Directory-Benutzer und -Gruppen IAM-Rollen zu. Wenn sich Ihre Benutzer bei der anmelden AWS Management Console, übernehmen sie eine IAM-Rolle zur Verwaltung von - AWS Ressourcen. Auf diese Weise können Sie Ihren Benutzern ganz einfach Zugriff auf die AWS Management Console gewähren, ohne eine separate SAML-Infrastruktur konfigurieren und verwalten zu müssen.

Um die Endbenutzererfahrung weiter zu verbessern, können Sie Single-Sign-On-Funktionen für Amazon aktivieren WorkDocs, die Ihren Benutzern die Möglichkeit bieten, WorkDocs von einem Computer aus auf Amazon zuzugreifen, der mit dem Verzeichnis verbunden ist, ohne ihre Anmeldeinformationen separat eingeben zu müssen.

Sie können Zugriff auf Benutzerkonten in Ihrem Verzeichnis oder in Ihrem On-Premises-Active-Directory gewähren, sodass sie sich AWS CLI mit ihren vorhandenen Anmeldeinformationen und Berechtigungen bei der AWS Management Console oder über die anmelden können, um AWS Ressourcen zu verwalten, indem sie den vorhandenen Benutzerkonten direkt IAM-Rollen zuweisen.

Integration von FSx für Windows File Server mit AWS Managed Microsoft AD

Die Integration von FSx for Windows File Server mit AWS Managed Microsoft AD bietet ein vollständig verwaltetes natives Microsoft Windows-basiertes Server Message Block (SMB)-Protokolldateisystem, mit dem Sie Ihre Windows-basierten Anwendungen und Clients (die gemeinsam genutzten Dateispeicher verwenden) problemlos in verschieben können AWS. Obwohl FSx für Windows File Server in ein selbstverwaltetes Microsoft Active Directory integriert werden kann, gehen wir hier nicht auf dieses Szenario ein.

Gängige Amazon FSx Anwendungsfälle und Ressourcen

Dieser Abschnitt enthält einen Verweis auf Ressourcen zu gängigen FSx for Windows File Server-Integrationen mit AWS Managed Microsoft AD-Anwendungsfällen. Jeder der Anwendungsfälle in diesem Abschnitt beginnt mit einer grundlegenden Konfiguration von AWS Managed Microsoft AD und FSx für Windows File Server. Weitere Informationen darüber, wie Sie diese Konfigurationen erstellen, finden Sie unter:

• Erste Schritte mit AWS Managed Microsoft AD

• Erste Schritte mit Amazon FSx

FSx für Windows File Server als persistenter Speicher auf Windows Containern

Amazon Elastic Container Service (ECS) unterstützt jetzt Windows-Container auf Container-Instances, die mit Amazon-ECS-optimierten Windows-Server-AMI gestartet werden. Die Windows-Container-Instances verwenden eine eigene Version des Amazon-ECS-Container-Agenten. Auf dem Amazon-ECS-optimierten Windows-AMI wird der Amazon-ECS-Container-Agent als Service auf dem Host ausgeführt.

Amazon ECS unterstützt die Active Directory-Authentifizierung für Windows-Container über ein spezielles Service-Konto namens group Managed Service Account (gMSA). Da Windows-Container nicht mit einer Domain verbunden werden können, müssen Sie einen Windows-Container für die Ausführung mit dem gMSA konfigurieren.

Verwandte Elemente

• Verwenden von FSx für Windows File Server als persistenter Speicher auf Windows Containern

• Gruppenverwaltete Service-Konten

Amazon- AppStream 2.0-Unterstützung

Amazon AppStream 2.0 ist ein vollständig verwalteter Anwendungs-Streaming-Service. Er bietet eine Reihe von Lösungen, mit denen Benutzer Daten über ihre Anwendungen speichern und darauf zugreifen können. Amazon FSx mit AppStream 2.0 bietet mithilfe von Amazon FSx ein persönliches persistentes Speicherlaufwerk und kann so konfiguriert werden, dass ein gemeinsam genutzter Ordner für den Zugriff auf allgemeine Dateien bereitgestellt wird.

Verwandte Elemente

• Walkthrough 4: Verwenden von Amazon FSx mit Amazon AppStream 2.0

• Verwenden von Amazon FSx mit Amazon AppStream 2.0

• Verwenden von Active Directory mit AppStream 2.0

Unterstützung für Microsoft SQL Server

FSx for Windows File Server kann als Speicheroption für Microsoft SQL Server 2012 (ab 2012 Version 11.x) und neuere Systemdatenbanken (einschließlich Master, Model, MSDB und TempDB) sowie für Database-Engine-Benutzerdatenbanken verwendet werden.

Verwandte Elemente

• SQL Server mit SMB-Fileshare-Speicher installieren

• Ihre Hochverfügbarkeitsbereitstellungen von Microsoft SQL Server mit FSx für Windows File Server vereinfachen

• Gruppenverwaltete Service-Konten

Unterstützung von Stammordnern und Roaming-Benutzerprofilen

FSx für Windows File Server kann verwendet werden, um Daten aus den Stammordnern von Active-Directory-Benutzern und Meine Dokumente an einem zentralen Ort zu speichern. FSx für Windows File Server kann auch zum Speichern von Daten aus Roaming-Benutzerprofilen verwendet werden.

Verwandte Elemente

• Windows-Home-Verzeichnisse leicht gemacht mit Amazon FSx

• Bereitstellen von Roaming-Benutzerprofilen

• Verwenden von FSx für Windows File Server mit WorkSpaces

Unterstützung für die Dateifreigaben im Netzwerk

Dateifreigaben im Netzwerk in einem FSx für Windows File Server bieten eine verwaltete und skalierbare Filesharing-Lösung. Ein Anwendungsfall sind zugeordnete Laufwerke für Clients, die manuell oder über Gruppenrichtlinien erstellt werden können.

Verwandte Elemente

• Exemplarische Vorgehensweise 6: Leistung mit Shards aufskalieren

• Zuordnung von Laufwerken

• Verwenden von FSx für Windows File Server mit WorkSpaces

Unterstützung für die Installation von Gruppenrichtlinien-Software

Da Größe und Leistung des Ordners SYSVOL begrenzt sind, sollten Sie es als bewährte Methode vermeiden, Daten wie Softwareinstallationsdateien in diesem Ordner zu speichern. Als mögliche Lösung für dieses Problem kann FSx für Windows File Server so konfiguriert werden, dass alle Softwaredateien gespeichert werden, die mithilfe von Gruppenrichtlinien installiert wurden.

Verwandte Elemente

• Wie verwendet man Gruppenrichtlinien zur Remoteinstallation von Software in Windows Server 2008 und Windows Server 2003

Unterstützung für Windows-Server-Backup-Ziele

FSx für Windows File Server kann in Windows Server Backup mithilfe der UNC-Dateifreigabe als Ziellaufwerk konfiguriert werden. In diesem Fall würden Sie den UNC-Pfad zu Ihrem FSx für Windows File Server anstelle des angehängten EBS-Volumes angeben.

Verwandte Elemente

• Eine Wiederherstellung des Systemstatus Ihres Servers durchführen

Amazon FSx unterstützt auch AWS Managed Microsoft AD Directory Sharing. Weitere Informationen finden Sie hier:

• Freigeben Ihres Verzeichnisses

• Verwenden von Amazon FSx mit AWS Managed Microsoft AD in einer anderen VPC oder einem anderen Konto

Amazon RDS-Integration mit AWS Managed Microsoft AD

Amazon RDS unterstützt die externe Authentifizierung von Datenbankbenutzern über Kerberos und Microsoft Active Directory. Kerberos ist ein Netzwerk-Authentifizierungsprotokoll, das Tickets und symmetrische Schlüsselkryptographie verwendet, um die Notwendigkeit der Übertragung von Passwörtern über das Netzwerk zu vermeiden. Die Unterstützung von Amazon RDS für Kerberos und Active Directory bietet die Vorteile von Single Sign-On und zentralisierter Authentifizierung von Datenbankbenutzern, so dass Sie Ihre Benutzeranmeldeinformationen in Active Directory behalten können.

Um mit diesem Anwendungsfall zu beginnen, müssen Sie zunächst eine grundlegende Konfiguration von AWS Managed Microsoft AD und Amazon RDS einrichten.

• Erste Schritte mit AWS Managed Microsoft AD

• Erste Schritte mit Amazon RDS

Alle unten genannten Anwendungsfälle beginnen mit einem grundlegenden AWS Managed Microsoft AD und Amazon RDS und behandeln die Integration von Amazon RDS mit AWS Managed Microsoft AD.

• Verwenden der Windows-Authentifizierung mit einer DB-Instance von Amazon RDS für SQL Server

• Verwenden der Kerberos-Authentifizierung für MySQL

• Verwenden der Kerberos-Authentifizierung mit Amazon RDS für Oracle

• Verwenden der Kerberos-Authentifizierung mit Amazon RDS für PostgreSQL

Amazon RDS unterstützt auch AWS Managed Microsoft AD Directory Sharing. Weitere Informationen finden Sie hier:

• Freigeben Ihres Verzeichnisses

• Kontenübergreifendes Verbinden Ihrer Amazon-RDS-DB-Instances mit einer einzelnen freigegebenen Domain

Weitere Informationen zum Hinzufügen von Amazon RDS für SQL Server zu Ihrem Active Directory finden Sie unter Einbinden von Amazon RDS für SQL Server in Ihrem selbstverwalteten Active Directory.

.NET-Anwendung, die Amazon RDS für SQL Server mit verwalteten Gruppenkonten verwendet

Sie können Amazon RDS für SQL Server in eine grundlegende .NET-Anwendung integrieren und Managed Service Accounts (gMSAs) gruppieren. Weitere Informationen finden Sie unter Wie AWS Managed Microsoft AD die Bereitstellung vereinfacht und die Sicherheit von Active-Directory-integrierten .NET-Anwendungen verbessert