Simple AD

Simple AD は、Samba 4 Active Directory Compatible Server を使用するスタンドアロンのマネージドディレクトリです。2 つのサイズから選択できます。

• スモール – 最大 500 ユーザー (ユーザー、グループ、コンピュータを含めて約 2,000 オブジェクト) をサポートします。

• ラージ – 最大 5,000 ユーザー (ユーザー、グループ、コンピュータを含めて約 20,000 オブジェクト) をサポートします。

Simple AD には、ユーザーアカウントとグループメンバーシップの管理、グループポリシーの作成と適用、Amazon EC2 インスタンスへの安全な接続、Kerberos ベースのシングルサインオン (SSO) の提供など、 AWS Managed Microsoft AD が提供する機能のサブセットが用意されています。ただし、Simple AD は、多要素認証 (MFA)、他のドメインとの信頼関係、Active Directory 管理センター、 PowerShell サポート、Active Directory ごみ箱、グループ管理サービスアカウント、POSIX および Microsoft アプリケーションのスキーマ拡張などの機能をサポートしていないことに注意してください。

Simple AD には、次のような多くの利点があります。

• Simple AD を使用すると、Linux と Windows を実行している Amazon EC2 インスタンスの管理と、Windows AWS アプリケーションのクラウドへのデプロイが容易になります。

• 現在使用している Microsoft Active Directory のサポートを必要とするアプリケーションやツールの多くは、Simple AD で使用することができます。

• Simple AD のユーザーアカウントは WorkSpaces WorkDocs、Amazon や Amazon AWS WorkMail などのアプリケーションへのアクセスを許可します。

• IAM AWS ロールベースのアクセスを通じてリソースを管理できます。 AWS Management Console

• 毎日自動スナップショットを作成することで、復旧が可能になります。 point-in-time

Simple AD では、以下はサポートされていません。

• Amazon AppStream 2.0

• Amazon Chime

• Amazon RDS for SQL Server

• Amazon RDS for Oracle

• AWS IAM Identity Center

• 他のドメインとの信頼関係

• Active Directory 管理センター

• PowerShell

• Active Directory のごみ箱

• グループ管理サービスアカウント

• POSIX および Microsoft アプリケーションのスキーマ拡張

独自の Simple AD を作成する方法については、このセクションの後半のトピックを参照してください。

トピック

• Simple AD の開始
• Simple AD の管理方法
• チュートリアル:Simple AD の作成 Active Directory
• Simple AD のベストプラクティス
• Simple AD のクォータ
• Simple AD のアプリケーション互換性ポリシー
• Simple AD のトラブルシューティング