AWS Managed Microsoft AD 的應用程式相容性 - AWS Directory Service
相容性指南已知的不相容應用程式

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Managed Microsoft AD 的應用程式相容性

AWS Directory Service for Microsoft Active Directory (AWS 受管 Microsoft AD) 與多個 AWS 服務和第三方應用程式相容。

以下是相容的 AWS 應用程式和服務清單:

  • Amazon Chime

  • Amazon Connect

  • Amazon EC2

  • Amazon QuickSight

  • Amazon RDS

  • Amazon WorkDocs

  • Amazon WorkMail

  • AWS Client VPN

  • AWS IAM Identity Center

  • AWS License Manager

  • AWS Management Console

  • FSx 適用於 Windows File Server

  • WorkSpaces

如需詳細資訊,請參閱啟用 AWS Managed Microsoft AD AWS 的應用程式和服務存取權

由於使用 的自訂和商業 off-the-shelf應用程式的規模 Active Directory, AWS 未且無法執行與 Microsoft Active Directory (AWS 受管 Microsoft AD) 的 AWS Directory Service 的正式或廣泛第三方應用程式相容性驗證。雖然 會與客戶 AWS 合作,嘗試克服他們可能遇到的任何潛在應用程式安裝挑戰,但我們無法保證任何應用程式目前或未來都與 AWS Managed Microsoft AD 相容。

下列第三方應用程式與 AWS Managed Microsoft AD 相容:

  • Active Directory以 為基礎的啟用 (ADBA)

  • Active Directory Certificate Services (AD CS): Enterprise Certificate Authority

  • Active Directory Federation Services (AD FS)

  • Active Directory Users and Computers (ADUC)

  • 應用程式伺服器 (.NET)

  • Microsoft Entra (先前稱為 Azure Active Directory (Azure AD))

  • Microsoft Entra Connect (先前稱為 Azure Active Directory Connect)

  • 分散式檔案系統複寫 (DFSR)

  • 分散式檔案系統命名空間 (DFSN)

  • Microsoft Remote Desktop Services Licensing Server

  • Microsoft SharePoint Server

  • Microsoft SQL Server (包括 SQL Server Always On 可用群組)

  • Microsoft System Center Configuration Manager (SCCM) - 部署的使用者SCCM必須是 AWS 委派的系統管理員群組的成員。

  • Microsoft Windows and Windows Server OS

  • Office 365

請注意,可能無法支援上述應用程式的一些設定。

相容性指南

雖然應用程式可能會有不相容的設定,應用程式部署設定通常可以克服不相容的問題。以下說明應用程式不相容最常見的原因。客戶可使用此資訊來深入了解理想應用程式的相容性特質,並找出可能的部署變更。

  • 網域管理員或其他權限 - 某些應用程式要求您須將其安裝為網域管理員。由於 AWS 必須保留此許可層級的專屬控制權,才能將 Active Directory 作為受管服務交付,因此您無法擔任網域管理員來安裝此類應用程式。不過,您通常可以透過將特定、較少權限和 AWS 支援的許可委派給執行安裝的人員來安裝此類應用程式。如需應用程式要求之具體權限的詳細資訊,請詢問您的應用程式供應商。如需 AWS 允許您委派之許可的詳細資訊,請參閱 使用 AWS Managed Microsoft AD 建立的內容

  • 存取特殊權限 Active Directory 容器 – 在您的目錄中,受 AWS 管 Microsoft AD 提供組織單位 (OU),您可以對其進行完整的管理控制。您沒有建立或寫入許可,而且對 中較高的容器的讀取許可可能有限 Active Directory 樹狀目錄比您的 OU。建立或存取您沒有權限的容器的應用程式,可能無法運作。不過,此類應用程式通常能夠使用您在 OU 建立為替代品的容器。請洽詢您的應用程式供應商,以找到在 OU 建立並使用容器替代品的方法。如需 OU 的詳細資訊,請參閱 使用 AWS Managed Microsoft AD 建立的內容

  • 安裝工作流程期間結構描述變更 – 有些 Active Directory 應用程式需要變更預設值 Active Directory 結構描述,而且他們可能會嘗試在應用程式安裝工作流程中安裝這些變更。由於結構描述擴充功能的特權性質, SDK會透過 AWS Directory Service 主控台、 CLI或 匯入 Lightweight Directory Interchange Format (LDIF) 檔案, AWS 藉此實現此目標。這類應用程式通常隨附LDIF檔案,您可以透過 AWS Directory Service 結構描述更新程序套用至目錄。如需LDIF匯入程序運作方式的詳細資訊,請參閱 教學課程:擴充 AWS 受管理的 Microsoft AD 架構。您可以採用某種方式安裝應用程式,以在安裝程序略過結構描述安裝。

已知的不相容應用程式

下列列出我們找不到與 AWS Managed Microsoft AD 搭配使用之組態的常見請求商業 off-the-shelf應用程式。 會不時自行決定 AWS 更新此清單,以協助您避免不必要的工作。 AWS 提供此資訊,無需針對目前或未來的相容性提供保固或聲明。

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Web Service

  • Active Directory Certificate Services (AD CS): Certificate Enrollment Policy Web Service

  • Microsoft Exchange Server

  • Microsoft Skype for Business Server