AWS 托管 Microsoft AD 的应用程序兼容性

AWS 微软 Active Directory（AWS 托管 Microsoft AD）的目录 AWS 服务与多种服务和第三方应用程序兼容。

以下是兼容的 AWS 应用程序和服务的列表：

• Amazon Chime – 有关详细说明，请参阅连接到 Active Directory。

• Amazon Connect – 有关更多信息，请参阅 Amazon Connect 如何工作。

• Amazon EC2 – 有关更多信息，请参阅 将 Amazon EC2 实例加入您的 AWS 微软 AD 托管 Active Directory。

• Amazon QuickSight -有关更多信息，请参阅在亚马逊 QuickSight 企业版中管理用户账户。

• Amazon RDS for MySQL – 有关更多信息，请参阅对 MySQL 使用 Kerberos 身份验证。

• Amazon RDS for Oracle – 有关更多信息，请参阅为 Amazon RDS for Oracle 配置 Kerberos 身份验证。

• Amazon RDS for PostgreSQL – 有关更多信息，请参阅在 Amazon RDS for PostgreSQL 中使用 Kerberos 身份验证。

• Amazon RDS for SQL Server – 有关更多信息，请参阅将 Windows 身份验证与 Amazon RDS Microsoft SQL Server 数据库实例结合使用。

• Amazon WorkDocs -有关详细说明，请参阅使用AWS 托管 Microsoft AD 连接到您的本地目录。

• 亚马逊 WorkMail -有关详细说明，请参阅将亚马逊 WorkMail与现有目录集成（标准设置）。

• AWS Client VPN -有关详细说明，请参阅客户端身份验证和授权。

• AWS IAM Identity Center -有关详细说明，请参阅将 IAM 身份中心连接到本地 Active Directory。

• AWS License Manager -有关更多信息，请参阅中的基于用户的订阅。 AWS License Manager

• AWS Management Console — 有关更多信息，请参阅允许使用 AD 凭证访问 AWS Management Console。

• FSx for Windows File Server – 有关更多信息，请参阅 What is FSx for Windows File Server?。

• WorkSpaces -有关详细说明，请参阅 WorkSpace 使用 AWS 托管 Microsoft AD 启动。

由于大量使用Active Directory的定制和商业 off-the-shelf 应用程序，他们 AWS 不会也无法对第三方应用程序与Microsoft Active Directory（Microsoft AD AWS 托管）的 AWS 目录服务兼容性进行正式或广泛的验证。尽管我们与客户 AWS 合作，努力克服他们可能遇到的任何潜在应用程序安装难题，但我们无法保证任何应用程序现在或将来都与 AWS 托管 Microsoft AD 兼容。

以下第三方应用程序与 AWS 托管 Microsoft AD 兼容：

• 基于 Active Directory 的激活 (ADBA)

• Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

• Active Directory Federation Services (AD FS)

• Active Directory Users and Computers (ADUC)

• 应用程序服务器 (.NET)

• Microsoft Entra（以前称为 Azure Active Directory (AzureAD)）

• Microsoft Entra Connect（以前称为Azure Active Directory Connect）

• 分布式文件系统复制 (DFSR)

• 分布式文件系统命名空间 (DFSN)

• Microsoft Remote Desktop Services Licensing Server

• Microsoft SharePoint Server

• Microsoft SQL Server（包括 SQL Server 始终开启可用性组）

• Microsoft System Center Configuration Manager(SCCM)-部署 SCCM 的用户必须是 AWS 委派系统管理管理员组的成员。

• Microsoft Windows and Windows Server OS

• Office 365

请注意，并非这些应用程序的所有配置都受支持。

兼容性指南

尽管应用程序可能具有不兼容的配置，但应用程序部署配置通常都可以克服不兼容问题。下面介绍了应用程序不兼容最常见的原因。客户可以使用此信息调查所需应用程序的兼容性特征并确定可能的部署更改。

• 域管理员或其他特权权限 – 部分应用程序指明您必须以域管理员身份安装它们。由于 AWS 必须保留对此权限级别的独占控制才能将 Active Directory 作为托管服务交付，因此您不能充当域管理员来安装此类应用程序。但是，您通常可以通过向执行安装的人员委派特定、较低权限和 AWS 支持的权限来安装此类应用程序。有关您的应用程序所需确切权限的详细信息，请询问您的应用程序提供商。有关 AWS 允许您委派的权限的更多信息，请参阅用你的创造了什么 AWS 微软 AD 托管。

• 访问特权Active Directory容器 — 在你的目录中，Microsoft AD AWS 托管提供了一个组织单位 (OU)，你可以对其进行完全的管理控制。对于 Active Directory 树中高于您的 OU 的容器，您没有创建或写入权限，可能具有有限的读取权限。用于创建或访问您对其无权限的容器的应用程序可能不会正常工作。但是，此类应用程序通常能够使用您在 OU 中创建的容器作为替代。请咨询您的应用程序提供商，以找到在 OU 中创建并使用容器做作为替代的方法。有关管理 OU 的更多信息，请参阅如何管理 AWS 微软 AD 托管。

• 安装工作流程中的架构更改- 某些Active Directory应用程序需要更改默认 Active Directory 架构，它们可能会尝试将这些更改作为应用程序安装工作流程的一部分进行安装。由于架构扩展的特权性质，仅通过 AWS Directory Service 控制台、 AWS CLI 或 SDK 导入轻量级目录交换格式 (LDIF) 文件即可实现这一点。此类应用程序通常附带一个 LDIF 文件，您可以通过 AWS Directory Service 架构更新过程将其应用于该目录。有关 LDIF 导入过程工作原理的更多信息，请参阅教程：扩展你的 AWS 托管 Microsoft AD 架构。安装过程中，您可通过一种绕过架构安装的方式来安装应用程序。

已知不兼容的应用程序

以下列出了我们尚未找到适用于 AWS 托管 Microsoft AD 的配置的常见商业 off-the-shelf 应用程序。 AWS 出于礼貌的考虑，不时更新此列表，以帮助您避免徒劳的努力。 AWS 提供此信息时不对当前或将来的兼容性提出任何保证或索赔。

• Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

• Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

• Microsoft Exchange Server

• Microsoft Skype for Business Server