簡易 AD - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

簡易 AD

Simple AD 是由 Samba 4 Active Directory 相容伺服器提供的獨立受管目錄。有兩種大小可用。

  • 小型 - 支援最多 500 位使用者 (約 2,000 個物件,包括使用者、群組和電腦)。

  • 大型 - 支援最多 5,000 位使用者 (約 20,000 個物件,包括使用者、群組和電腦)。

Simple AD 提供 AWS Managed Microsoft AD 中的部分功能,包括能夠管理使用者帳戶和群組成員資格、建立及套用群組政策、安全連線到 Amazon EC2 執行個體,以及提供 Kerberos 單一登入 (SSO)。不過,請注意,Simple AD 不支援諸如多因素驗證 (MFA)、與其他網域的信任關係、Active Directory 系統管理中心、 PowerShell 支援、Active Directory 資源回收筒、群組管理服務帳戶,以及 POSIX 和 Microsoft 應用程式的結構描述延伸等功能。

Simple AD 提供許多優點:

  • Simple AD 可讓您更輕鬆地管理在 Linux 和 Windows 上執行的 Amazon EC2 執行個體,並在 AWS 雲端中部署 Windows 應用程式。

  • 您現今使用的許多需要 Microsoft Active Directory 支援的應用程式與工具,可搭配簡易 AD 使用。

  • Simple AD 中的用戶帳戶允許訪問 Amazon 或 Amazon WorkSpaces WorkDocs 等AWS應用程序 WorkMail。

  • 您可以透過 AWS Management Console 的 IAM 角色型存取來管理 AWS 資源。

  • 每日自動化快照可進行 point-in-time 復原。

Simple AD 不支援下列各項:

  • Amazon AppStream 2.0

  • Amazon Chime

  • Amazon RDS for SQL Server

  • Amazon RDS for Oracle

  • AWS IAM Identity Center

  • 與其他網域的信任關係

  • Active Directory 管理中心

  • PowerShell

  • Active Directory 資源回收桶

  • 群組受管服務帳戶

  • POSIX 和 Microsoft 應用程式的結構描述延伸

請繼續閱讀本節中的主題,以了解如何建立您自己的 Simple AD。