AWS Verwaltetes Microsoft AD - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Verwaltetes Microsoft AD

AWS Directory Service lässt dich laufen Microsoft Active Directory (AD) als verwalteter Dienst. AWS Der Directory Service für Microsoft Active Directory, auch als AWS Managed Microsoft AD bezeichnet, wird unterstützt von Windows Server 2019. Wenn Sie diesen Verzeichnistyp auswählen und starten, wird er als hochverfügbares Paar von Domain-Controllern erstellt, die mit Ihrer Virtual Private Cloud (AmazonVPC) verbunden sind. Die Domain-Controller werden in verschiedenen Availability Zones einer Region Ihrer Wahl ausgeführt. Host-Überwachung und Wiederherstellung, Datenreplikation, Snapshots und Software-Updates werden automatisch für Sie konfiguriert und verwaltet.

Mit AWS Managed Microsoft AD können Sie verzeichnisabhängige Workloads in der AWS Cloud ausführen, darunter Microsoft SharePoint und benutzerdefiniert. NETund SQL serverbasierte Anwendungen. Sie können auch eine Vertrauensbeziehung zwischen AWS Managed Microsoft AD in der AWS Cloud und Ihren vorhandenen lokalen Systemen konfigurieren. Microsoft Active Directory, das Benutzern und Gruppen Zugriff auf Ressourcen in beiden Domänen bietet, mithilfe von AWS IAM Identity Center.

AWS Directory Service macht es einfach, Verzeichnisse in der AWS Cloud einzurichten und auszuführen oder Ihre AWS Ressourcen mit einem vorhandenen lokalen System zu verbinden Microsoft Active Directory. Sobald Ihr Verzeichnis erstellt ist, können Sie es für eine Vielzahl von Aufgaben verwenden:

  • Verwalten von Benutzern und Gruppen

  • Bereitstellen von Single Sign-On für Anwendungen und Services

  • Erstellen und Anwenden von Gruppenrichtlinien

  • Vereinfachen Sie die Bereitstellung und Verwaltung von cloudbasiertem Linux und Microsoft Windows Arbeitsbelastungen

  • Sie können AWS Managed Microsoft AD verwenden, um die Multi-Faktor-Authentifizierung zu aktivieren, indem Sie es in Ihre RADIUS bestehende MFA Infrastruktur integrieren und so eine zusätzliche Sicherheitsebene bieten, wenn Benutzer auf Anwendungen zugreifen AWS .

  • Stellen Sie eine sichere Verbindung zu Amazon EC2 Linux her und Windows -Instances

Anmerkung

AWS verwaltet die Lizenzierung Ihres Windows Serverinstanzen für Sie; Sie müssen lediglich für die Instances bezahlen, die Sie nutzen. Sie müssen auch keine zusätzlichen kaufen Windows Server-Client-Zugriffslizenzen (CALs), da der Zugriff im Preis inbegriffen ist. Jede Instance verfügt über zwei Remoteverbindungen, die nur für Administratorzwecke bestimmt sind. Wenn Sie mehr als zwei Verbindungen benötigen oder diese Verbindungen für andere Zwecke als für Verwaltungszwecke benötigen, müssen Sie möglicherweise zusätzliche Remotedesktopdienste CALs für die Nutzung einrichten AWS.

Lesen Sie die Themen in diesem Abschnitt, um mit der Erstellung eines AWS verwalteten Microsoft AD-Verzeichnisses, dem Aufbau einer Vertrauensstellung zwischen AWS Managed Microsoft AD und Ihren lokalen Verzeichnissen und der Erweiterung Ihres AWS Managed Microsoft AD-Schemas zu beginnen.

Themen

Verwandte Blogartikel zum Thema AWS Sicherheit