AWS 微软 AD 托管

AWS Directory Service 允许您作为托管服务运行 Microsoft Active Directory (AD)。 AWS 微软 Active Directory 的目录服务，也称为 AWS 托管微软 AD，由 Windows Server 2019 提供支持。当您选择并启动此目录类型时，它会被创建为一对连接到您的虚拟私有云 (Amazon VPC) 的高可用性域控制器。域控制器在所选区域中的不同可用区内运行。主机监控和恢复、数据复制、快照和软件更新是自动为您配置和管理的。

借助 AWS 托管 Microsoft AD，你可以在 AWS 云中运行目录感知型工作负载，包括基于.NET Microsoft SharePoint 和 SQL Server 的自定义应用程序。您还可以使用配置 AWS 云端 AWS 托管 Microsoft AD 与您的现有本地部署之间的信任关系 MicrosoftActive Directory，为用户和群组提供对任一域中资源的访问权限 AWS IAM Identity Center。

AWS Directory Service 可以轻松地在 AWS 云中设置和运行目录，或者将您的 AWS 资源与现有的本地资源连接起来MicrosoftActive Directory。目录创建之后，可以将它用于各种任务：

• 管理用户和组

• 向应用程序和服务提供单点登录

• 创建和应用组策略

• 简化基于云的 Linux 和Microsoft Windows工作负载的部署和管理

• 您可以使用 AWS 托管 Microsoft AD 与现有的基于 RADIUS 的 MFA 基础架构集成，从而在用户访问应用程序时提供额外的安全保护，从而实现多因素身份验证 AWS

• 安全连接亚马逊 EC2 Linux 和Windows实例

注意

AWS 为您管理Windows服务器实例的许可；您所需要做的就是为您使用的实例付费。您也无需购买额外的 Windows Server 客户端访问许可证（CAL），因为价格中已包含访问权限。每个实例都有两个仅用于管理的远程连接。如果您需要两个以上的连接，或者需要这些连接用于管理以外的用途，则可能需要引入额外的远程桌面服务 CAL 才能在 AWS上使用。

阅读本节的主题，开始创建托管的 Microsoft AD 目录，在 AWS 托管的 Microsoft AD 和你的本地目录之间 AWS 创建信任关系，以及扩展你的 AWS 托管微软 AD 架构。

主题

• 微软 AD AWS 托管入门
• AWS Managed Microsoft AD 的主要概念
• Microsoft AD AWS 托管最佳实践
• Microsoft AWS 托管 AD 的用例
• 如何 AWS 管理托管 Microsoft AD
• AWS 托管微软 AD 配额
• AWS 托管 Microsoft AD 的应用程序兼容性
• AWS 微软 AD 托管测试实验室教程
• 微软 AD AWS 托管故障排除

相关 AWS 安全博客文章

• 如何将托 AWS 管 Microsoft AD 目录的管理委托给您的本地 Active Directory 用户

• 如何使用 AWS 托管 Microsoft AD 来配置更严格的密码策略 AWS Directory Service 以帮助满足你的安全标准

• 如何通过添加域控制器来提高 AWS 托管 Microsoft AD 的冗余和性能 AWS Directory Service

• 如何通过在 AWS 托管的 Microsoft AD 上部署 Microsoft 远程桌面许可管理器来启用远程桌面的使用

• 如何 AWS Management Console 使用 AWS 托管 Microsoft AD 和您的本地凭据进行访问

• 如何使用 AWS 托管 Microsoft AD 和本地凭据为 AWS 服务启用多因素身份验证

• 如何使用本地 Active Directory 轻松登录 AWS 服务