Simple AD - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Simple AD

Simple AD 是由 Samba 4 Active Directory 相容伺服器提供的獨立受管目錄。有兩種大小可用。

  • 小型 - 支援最多 500 位使用者 (約 2,000 個物件,包括使用者、群組和電腦)。

  • 大型 - 支援最多 5,000 位使用者 (約 20,000 個物件,包括使用者、群組和電腦)。

Simple AD 提供 AWS 受管 Microsoft AD 提供的功能子集,包括管理使用者帳戶和群組成員資格、建立和套用群組政策、安全地連線至 Amazon EC2 執行個體,以及提供 Kerberos 型單一登入 (SSO) 的功能。不過,請注意,Simple AD 不支援諸如多因素驗證 (MFA)、與其他網域的信任關係、Active Directory 系統管理中心、 PowerShell 支援、Active Directory 資源回收筒、群組管理服務帳戶,以及 POSIX 和 Microsoft 應用程式的結構描述延伸等功能。

Simple AD 提供許多優點:

  • Simple AD 可讓您更輕鬆地管理執行 Linux 和 Windows 的亞馬遜 EC2 執行個體,以及在 AWS 雲端中部署 Windows 應用程式。

  • 您現今使用的許多需要 Microsoft Active Directory 支援的應用程式與工具,可搭配簡易 AD 使用。

  • Simple AD 中的用戶帳戶允許訪問 Amazon 或 Amazon WorkSpaces WorkDocs 等 AWS 應用程序 WorkMail。

  • 您可以透過 AWS IAM 角色存取來管理資源。 AWS Management Console

  • 每日自動化快照可進行 point-in-time 復原。

Simple AD 不支援下列各項:

  • Amazon AppStream 2.0

  • Amazon Chime

  • Amazon RDS for SQL Server

  • Amazon RDS for Oracle

  • AWS IAM Identity Center

  • 與其他網域的信任關係

  • Active Directory 管理中心

  • PowerShell

  • Active Directory 資源回收桶

  • 群組受管服務帳戶

  • POSIX 和 Microsoft 應用程式的結構描述延伸

請繼續閱讀本節中的主題,以了解如何建立您自己的 Simple AD。

主題