Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Microsoft AD gestito
AWS Directory Service consente di eseguire Microsoft Active Directory (AD) come servizio gestito. AWS Directory Service per Microsoft Active Directory, noto anche come AWS Managed Microsoft AD, è basato su Windows Server 2019. Quando selezioni e avvii questo tipo di directory, viene creato come una coppia di controller di dominio ad alta disponibilità collegati al tuo cloud privato virtuale (Amazon VPC). I controller di dominio vengono eseguiti in diverse zone di disponibilità in una regione di tua scelta. Il monitoraggio e il ripristino degli host, la replica dei dati, le snapshot e gli aggiornamenti software vengono automaticamente configurati e gestiti al posto tuo.
Con AWS Managed Microsoft AD, puoi eseguire carichi di lavoro compatibili con le directory nel AWS cloud, incluse applicazioni personalizzate basate su .NET Microsoft SharePoint e SQL Server. Puoi anche configurare una relazione di trust tra AWS Managed Microsoft AD in the AWS Cloud e il tuo locale esistente MicrosoftActive Directory, fornendo a utenti e gruppi l'accesso alle risorse in entrambi i domini, utilizzando AWS IAM Identity Center.
AWS Directory Service semplifica la configurazione e l'esecuzione di directory nel AWS cloud o la connessione AWS delle risorse a un locale esistente. Microsoft Active Directory Una volta creata la directory, puoi utilizzarla per un'ampia gamma di attività:
-
Gestione di utenti e gruppi
-
Fornire Single Sign-On (SSO) ad applicazioni e a servizi
-
Creare e applicare policy di gruppo
-
Semplifica l'implementazione e la gestione di Linux e dei carichi di lavoro basati sul cloud Microsoft Windows
-
È possibile utilizzare AWS Managed Microsoft AD per abilitare l'autenticazione a più fattori mediante l'integrazione con l'infrastruttura MFA esistente basata su RADIUS per fornire un ulteriore livello di sicurezza quando gli utenti accedono alle applicazioni. AWS
-
Connessione sicura ad Amazon EC2 Linux e alle istanze Windows
Nota
AWS gestisce le licenze delle istanze Windows Server per te; tutto ciò che devi fare è pagare per le istanze che usi. Inoltre, non è necessario acquistare licenze CAL (Windows Server Client Access License) aggiuntive, poiché l'accesso è incluso nel prezzo. Ogni istanza è dotata di due connessioni remote solo per scopi amministrativi. Se sono necessarie più di due connessioni, o se tali connessioni sono necessarie per scopi diversi dall'amministrazione, potrebbe essere necessario aggiungere altre CAL di Servizi Desktop remoto da utilizzare su AWS.
Leggi gli argomenti di questa sezione per iniziare a creare una directory Microsoft AD AWS gestita, creare una relazione di trust tra AWS Managed Microsoft AD e le directory locali ed estendere lo schema Managed AWS Microsoft AD.
Argomenti
- Guida introduttiva a AWS Managed Microsoft AD
- Concetti fondamentali di Microsoft AD gestito da AWS
- Procedure consigliate per AWS Managed Microsoft AD
- Casi d'uso per AWS Managed Microsoft AD
- Come amministrare AWS Managed Microsoft AD
- Quote Microsoft AD gestito da AWS
- Compatibilità delle applicazioni per AWS Managed Microsoft AD
- AWS Tutorial gestiti per laboratori di test Microsoft AD
- Risoluzione dei problemi relativi AWS a Managed Microsoft AD
Articoli correlati AWS del blog sulla sicurezza
