Simple AD

Simple AD は、Samba 4 Active Directory Compatible Server を使用するスタンドアロンのマネージドディレクトリです。2 つのサイズから選択できます。

• スモール – 最大 500 ユーザー (ユーザー、グループ、コンピュータを含めて約 2,000 オブジェクト) をサポートします。

• ラージ – 最大 5,000 ユーザー (ユーザー、グループ、コンピュータを含めて約 20,000 オブジェクト) をサポートします。

Simple AD では、AWS Managed Microsoft AD が提供する機能のサブセットを使用できます。例えば、ユーザーアカウントやグループメンバーシップの管理、グループポリシーの作成と適用、Amazon EC2 インスタンスへの安全な接続、Kerberos ベースのシングルサインオン (SSO) の使用などがあります。ただし、Simple AD では、Multi-Factor·Authentication (MFA)、他のドメインとの信頼関係、Active Directory 管理センター、PowerShell サポート、Active Directory のごみ箱、グループ管理サービスアカウント、POSIX および Microsoft アプリケーションのスキーマ拡張などの機能はサポートされていません。

Simple AD には、次のような多くの利点があります。

• Simple AD を使用すると、Linux および Windows を実行する Amazon EC2 インスタンスの管理と AWS クラウド上の Windows アプリケーションのデプロイがさらに容易になります。

• 現在使用している Microsoft Active Directory のサポートを必要とするアプリケーションやツールの多くは、Simple AD で使用することができます。

• Simple AD のユーザーアカウントを使用すると、WorkSpaces、Amazon WorkDocs、Amazon WorkMail などの AWS アプリケーションにアクセスできます。

• AWS リソースは、AWS Management Console への IAM ロールベースのアクセスを介して管理できます。

• 毎日の自動スナップショットで、ポイントインタイムリカバリを行うことができます。

Simple AD では、以下はサポートされていません。

• Amazon AppStream 2.0

• Amazon Chime

• Amazon RDS for SQL Server

• Amazon RDS for Oracle

• AWS IAM Identity Center

• 他のドメインとの信頼関係

• Active Directory 管理センター

• PowerShell

• Active Directory のごみ箱

• グループ管理サービスアカウント

• POSIX および Microsoft アプリケーションのスキーマ拡張

独自の Simple AD を作成する方法については、このセクションの後半のトピックを参照してください。

トピック

• Simple AD の開始
• Simple AD の管理方法
• チュートリアル:Simple AD の作成 Active Directory
• Simple AD のベストプラクティス
• Simple AD のクォータ
• Simple AD のアプリケーション互換性ポリシー
• Simple AD のトラブルシューティング