Anwendungskompatibilität für AWS Managed Microsoft AD - AWS Directory Service
Richtlinien für die KompatibilitätBekannte inkompatible Anwendungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anwendungskompatibilität für AWS Managed Microsoft AD

AWS Der Directory Service für Microsoft Active Directory (AWS Managed Microsoft AD) ist mit mehreren AWS Diensten und Drittanbieteranwendungen kompatibel.

Im Folgenden finden Sie eine Liste kompatibler AWS Anwendungen und Dienste:

  • Amazon Chime

  • Amazon Connect

  • Amazon EC2

  • Amazon QuickSight

  • Amazon RDS

  • Amazon WorkDocs

  • Amazon WorkMail

  • AWS Client VPN

  • AWS IAM Identity Center

  • AWS License Manager

  • AWS Management Console

  • FSxfür Windows-Dateiserver

  • WorkSpaces

Weitere Informationen finden Sie unter Aktivieren des Zugriffs auf AWS Anwendungen und Dienste für Ihr AWS Managed Microsoft AD.

Aufgrund der Vielzahl von kundenspezifischen und kommerziellen off-the-shelf Anwendungen, die Active Directory, AWS führt keine formelle oder umfassende Überprüfung der Kompatibilität von Drittanbieteranwendungen mit dem AWS Directory Service für Microsoft Active Directory (AWS Managed Microsoft AD) durch und kann dies auch nicht tun. Obwohl AWS wir mit Kunden zusammenarbeiten, um mögliche Probleme bei der Anwendungsinstallation zu lösen, können wir nicht garantieren, dass eine Anwendung mit AWS Managed Microsoft AD kompatibel ist oder weiterhin sein wird.

Die folgenden Drittanbieteranwendungen sind mit AWS Managed Microsoft AD kompatibel:

  • Active Directory-Basierte Aktivierung (ADBA)

  • Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

  • Active Directory Federation Services (AD FS)

  • Active Directory Users and Computers (ADUC)

  • Anwendungsserver (. NET)

  • Microsoft Entra (früher bekannt als Azure Active Directory (Azure ANZEIGE)

  • Microsoft Entra Connect (früher bekannt als Azure Active Directory Connect)

  • Replikation verteilter Dateisysteme (DFSR)

  • Namespaces für verteilte Dateisysteme () DFSN

  • Microsoft Remote Desktop Services Licensing Server

  • Microsoft SharePoint Server

  • Microsoft SQL Server (einschließlich AlwaysOn-Verfügbarkeitsgruppen für SQL Server)

  • Microsoft System Center Configuration Manager (SCCM) — Der Benutzer, der die Installation bereitstellt, SCCM muss Mitglied der Gruppe AWS Delegated System Management Administrators sein.

  • Microsoft Windows and Windows Server OS

  • Office 365

Beachten Sie, dass möglicherweise nicht alle Konfigurationen dieser Anwendungen unterstützt werden.

Richtlinien für die Kompatibilität

Bei Anwendungen mit einer nicht kompatiblen Konfiguration kann das Problem oftmals mit Anwendungsbereitstellungskonfigurationen behoben werden. Im Folgenden werden die häufigsten Gründe für die Inkompatibilität einer Anwendung aufgeführt. Kunden können anhand dieser Informationen Kompatibilitätsmerkmale einer gewünschten Anwendung prüfen und mögliche Bereitstellungsänderungen identifizieren.

  • Domain-Administrator oder andere privilegierte Berechtigungen – Bei manchen Anwendungen ist eine Installation als Domain-Administrator erforderlich. Da Sie die ausschließliche Kontrolle über diese Berechtigungsstufe behalten AWS müssen, um Active Directory als verwalteten Dienst bereitzustellen, können Sie solche Anwendungen nicht als Domänenadministrator installieren. Sie können solche Anwendungen jedoch häufig installieren, indem Sie bestimmte, weniger privilegierte und AWS unterstützte Berechtigungen an die Person delegieren, die die Installation durchführt. Weitere Informationen zu den Berechtigungen, die Ihre Anwendung benötigt, erhalten Sie von Ihrem Anwendungsanbieter. Weitere Informationen zu Berechtigungen, mit denen Sie delegieren AWS können, finden Sie unter. Was wird mit Ihrem AWS Managed Microsoft AD erstellt

  • Zugriff auf privilegierte Active Directory container — In Ihrem Verzeichnis stellt AWS Managed Microsoft AD eine Organisationseinheit (OU) bereit, über die Sie die volle administrative Kontrolle haben. Sie haben keine Erstellungs- oder Schreibberechtigungen und verfügen möglicherweise nur über eingeschränkte Leseberechtigungen für Container, die sich in der Active Directory drei als Ihre Organisationseinheit. Anwendungen, die Container erstellen oder auf Container zugreifen, für die Sie keine Berechtigung haben, funktionieren möglicherweise nicht. Diese Anwendungen unterstützen jedoch oftmals das Verwenden eines Containers, den Sie alternativ in Ihrer OU erstellt haben. Erkundigen Sie sich bei Ihrem Anwendungsanbieter nach Möglichkeiten zum Erstellen und Verwenden eines Containers in Ihrer OU. Weitere Informationen zu Ihrer Organisationseinheit finden Sie unterWas wird mit Ihrem AWS Managed Microsoft AD erstellt.

  • Schemaänderungen während des Installations-Workflows — einige Active Directory Anwendungen erfordern Änderungen an der Standardeinstellung Active Directory Schema, und sie können versuchen, diese Änderungen als Teil des Workflows zur Anwendungsinstallation zu installieren. Aufgrund der privilegierten Natur von Schemaerweiterungen AWS ist dies möglich, indem Dateien im Lightweight Directory Interchange Format (LDIF) über die AWS Directory Service Konsole importiert werdenCLI, oder SDK nur. Solche Anwendungen werden häufig mit einer LDIF Datei geliefert, die Sie im Rahmen der AWS Directory Service Schemaaktualisierung auf das Verzeichnis anwenden können. Weitere Hinweise zur Funktionsweise des LDIF Importvorgangs finden Sie unterTutorial: Erweitern Ihres AWS verwalteten Microsoft AD-Schemas. Sie können die Anwendung so installieren, dass die Schemainstallation während des Installationsprozesses umgangen wird.

Bekannte inkompatible Anwendungen

Im Folgenden sind häufig nachgefragte kommerzielle off-the-shelf Anwendungen aufgeführt, für die wir keine Konfiguration gefunden haben, die mit AWS Managed Microsoft AD funktioniert. AWS aktualisiert diese Liste von Zeit zu Zeit nach eigenem Ermessen aus Höflichkeit, um Ihnen zu helfen, unproduktive Bemühungen zu vermeiden. AWS stellen Sie diese Informationen ohne Garantie oder Ansprüche bezüglich der aktuellen oder future Kompatibilität zur Verfügung.

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server