Simple AD

Simple AD 是由 Samba 4 Active Directory Compatible Server 提供支持的独立托管目录。它具有两种大小。

• 小型 - 支持最多 500 个用户 (大约 2000 个对象，包括用户、组和计算机)。

• 大型 - 支持最多 5000 个用户 (大约 20000 个对象，包括用户、组和计算机)。

Simple AD 提供了 AWS 托管 Microsoft AD 提供的部分功能，包括管理用户账户和群组成员资格、创建和应用群组策略、安全连接亚马逊EC2实例以及提供基于 Kerberos 的单点登录 () 的功能。SSO但是，请注意，Simple AD 不支持多因素身份验证 (MFA)、与其他域的信任关系、Active Directory 管理中心、 PowerShell 支持、Active Directory 回收站、群组托管服务帐户以及POSIX和 Microsoft 应用程序的架构扩展等功能。

Simple AD 具备许多优势：

• Simple AD 可以更轻松地管理运行 Linux 和 Windows 的亚马逊EC2实例以及在 AWS 云中部署 Windows 应用程序。

• 现在使用的很多需要 Microsoft Active Directory 支持的应用程序和工具可与 Simple AD 一起使用。

• Simple AD 中的用户账户允许访问诸如 WorkSpaces亚马逊或亚马逊 WorkDocs之类的 AWS 应用程序 WorkMail。

• 您可以通过IAM基于角色的访问权限来管理 AWS 资源。 AWS Management Console

• 每日自动快照支持 point-in-time恢复。

Simple AD 不支持以下任何服务之一：

• 亚马逊 AppStream 2.0

• Amazon Chime

• Amaz RDS on SQL 服务器版

• RDS适用于甲骨文的亚马逊

• AWS IAM Identity Center

• 与其他域的信任关系

• Active Directory 管理中心

• PowerShell

• Active Directory 回收站

• 组托管服务账户

• POSIX和 Microsoft 应用程序的架构扩展

继续阅读本部分中的主题，了解如何创建自己的 Simple AD。

主题

• Simple AD 入门
• Simple AD 的最佳实践
• 维护 Simple AD 目录
• 保护你的 Simple AD 目录
• 监控 Simple AD 目录
• 通过 Simple AD 访问 AWS 应用程序和服务
• 将亚马逊EC2实例加入你的 Simple AD 的方法
• 在 Simple AD 中管理用户和群组
• Simple AD 限额
• Simple AD 问题排查