本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Simple AD
Simple AD 是由 Samba 4 Active Directory Compatible Server 提供支持的独立托管目录。它具有两种大小。
-
小型 - 支持最多 500 个用户 (大约 2000 个对象,包括用户、组和计算机)。
-
大型 - 支持最多 5000 个用户 (大约 20000 个对象,包括用户、组和计算机)。
Simple AD 提供了 AWS 托管 Microsoft AD 提供的部分功能,包括管理用户账户和群组成员资格、创建和应用群组策略、安全连接到 Amazon EC2 实例以及提供基于 Kerberos 的单点登录 (SSO) 的功能。但是,请注意,Simple AD 不支持多因素身份验证 (MFA)、与其他域的信任关系、Active Directory 管理中心 PowerShell 、支持、Active Directory 回收站、群组托管服务帐户以及 POSIX 和 Microsoft 应用程序的架构扩展等功能。
Simple AD 具备许多优势:
-
Simple AD 可以更轻松地管理运行 Linux 和 Windows 的亚马逊 EC2 实例以及在 AWS 云中部署 Windows 应用程序。
-
现在使用的很多需要 Microsoft Active Directory 支持的应用程序和工具可与 Simple AD 一起使用。
-
Simple AD 中的用户账户允许访问诸如 WorkSpaces亚马逊或亚马逊 WorkDocs之类的 AWS 应用程序 WorkMail。
-
您可以通过基于 IAM 角色的访问权限来管理 AWS 资源。 AWS Management Console
-
每日自动快照支持 point-in-time 恢复。
Simple AD 不支持以下任何服务之一:
-
亚马逊 AppStream 2.0
-
Amazon Chime
-
Amazon RDS for SQL Server
-
Amazon RDS for Oracle
-
AWS IAM Identity Center
-
与其他域的信任关系
-
Active Directory 管理中心
-
PowerShell
-
Active Directory 回收站
-
组托管服务账户
-
适用于 POSIX 和 Microsoft 应用程序的架构扩展
继续阅读本部分中的主题,了解如何创建自己的 Simple AD。
主题
