本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Simple AD
Simple AD 是由 Samba 4 Active Directory Compatible Server 提供支持的独立托管目录。它具有两种大小。
-
小型 - 支持最多 500 个用户 (大约 2000 个对象,包括用户、组和计算机)。
-
大型 - 支持最多 5000 个用户 (大约 20000 个对象,包括用户、组和计算机)。
Simple AD 提供的功能是 AWS Managed Microsoft AD 提供的功能的子集,包括能够管理用户账户和组成员资格、创建和应用组策略、安全地连接到 Amazon EC2 实例以及提供基于 Kerberos 的单点登录(SSO)。但是,请注意,Simple AD 不支持多因素身份验证 (MFA)、与其他域的信任关系、Active Directory 管理中心 PowerShell 、支持、Active Directory 回收站、群组托管服务帐户以及 POSIX 和 Microsoft 应用程序的架构扩展等功能。
Simple AD 具备许多优势:
-
通过 Simple AD 可以更轻松地管理运行 Linux 和 Windows 的 Amazon EC2 实例,以及在 AWS Cloud 中部署 Windows 应用程序。
-
现在使用的很多需要 Microsoft Active Directory 支持的应用程序和工具可与 Simple AD 一起使用。
-
Simple AD 中的用户账户允许访问诸如 WorkSpaces亚马逊或亚马逊 WorkDocs之类的AWS应用程序 WorkMail。
-
您可以通过基于 IAM 角色的 AWS Management Console 访问权限的管理 AWS 资源。
-
每日自动快照支持 point-in-time 恢复。
Simple AD 不支持以下任何服务之一:
-
亚马逊 AppStream 2.0
-
Amazon Chime
-
Amazon RDS for SQL Server
-
Amazon RDS for Oracle
-
AWS IAM Identity Center
-
与其他域的信任关系
-
Active Directory 管理中心
-
PowerShell
-
Active Directory 回收站
-
组托管服务账户
-
适用于 POSIX 和 Microsoft 应用程序的架构扩展
继续阅读本部分中的主题,了解如何创建自己的 Simple AD。