AWS Directory Service para Microsoft Active Directory, también conocido como AWS Microsoft AD, permite que las cargas de trabajo compatibles con directorios y los recursos de AWS utilicen Active Directory administrado en la nube de AWS. AWS Microsoft AD se basa en Microsoft Active Directory y no requiere la sincronización ni la replicación de datos desde su Active Directory existente a la nube. Puede utilizar herramientas de administración de Active Directory estándares y aprovechar las características integradas de Active Directory como política de grupos e inicio de sesión único (SSO). Con AWS Microsoft AD, puede incluir fácilmente instancias de Amazon EC2 y Amazon RDS para SQL Server a un dominio, y utilizar aplicaciones de TI empresariales de AWS como Amazon WorkSpaces con usuarios y grupos de Active Directory.
Migración sencilla de cargas de trabajo on-premise compatibles con un directorio
AWS Microsoft AD facilita la migración de cargas de trabajo y aplicaciones on-premise dependientes de Active Directory a la nube de AWS. Con AWS Microsoft AD, puede ejecutar sin problemas la infraestructura en su propio centro de datos y AWS sin necesidad de sincronizar ni replicar datos desde su Active Directory existente a la nube de AWS.
Uso de Microsoft Active Directory real
Aproveche Microsoft Active Directory real para administrar sus usuarios, grupos y dispositivos. Utilice herramientas de administración conocidas de Active Directory y sus características, como objetos de política de grupos (GPO), confianzas de dominio, políticas de contraseñas pormenorizadas e inicio de sesión único basado en Kerberos. También puede delegar tareas administrativas y autorizar el acceso mediante el uso de los grupos de seguridad de Active Directory.
Uso compartido de un directorio único para cargas de trabajo de la nube
Comparta un directorio único para todas sus instancias Amazon EC2 compatibles con Active Directory, instancias de Amazon RDS for SQL Server y aplicaciones de TI empresariales de AWS como Amazon WorkSpaces. El uso de AWS Microsoft AD ayuda a evitar la complejidad de replicar y sincronizar datos en varios directorios.
Ampliación sencilla de dominios existentes
Amplíe de forma sencilla las instancias existentes de Active Directory a la nube de AWS utilizando AWS Microsoft AD como dominio de recursos. Con AWS Microsoft AD, puede ampliar sus políticas de grupo existentes a sus recursos de la nube y permitir que los usuarios inicien sesión con sus credenciales empresariales existentes.
Administre de manera centralizada el acceso a las aplicaciones y los dispositivos en la nube de AWS
Una sus equipos, portátiles e impresoras a un dominio de Active Directory administrado. AWS Microsoft AD le ofrece la opción de administrar sus usuarios, grupos, aplicaciones y sistemas on-premise sin la complejidad de ejecutar y mantener una instancia de Active Directory on-premise de alta disponibilidad.
Simplificación de la administración con un servicio administrado
AWS Microsoft AD se basa en una infraestructura administrada por AWS de alta disponibilidad. Cada directorio se implementa en varias zonas de disponibilidad, y la monitorización detecta y sustituye automáticamente los controladores de dominio que fallan. Además, la replicación de datos y las snapshots diarias automatizadas están configuradas automáticamente. No tiene que instalar software, y AWS gestiona todos los parches y actualizaciones de software.
Muchas organizaciones utilizan los GPO de Active Directory para administrar servidores y estaciones de trabajo. Con AWS Microsoft AD, puede usar los GPO para administrar instancias de Amazon EC2 y escritorios virtuales de Amazon WorkSpaces que se incluyen en su dominio de AWS Microsoft AD.
Al configurar una confianza desde AWS Microsoft AD a su Active Directory existente, AWS Microsoft AD se puede utilizar como un dominio de recursos. Esto permite a los usuarios iniciar sesión con SSO utilizando sus credenciales corporativas existentes en servicios de AWS como Amazon RDS for SQL Server, aplicaciones .NET personalizadas y aplicaciones de TI empresariales de AWS como Amazon WorkSpaces.
Mediante el uso de una red privada virtual (VPN) o AWS Direct Connect desde su Amazon Virtual Private Cloud (VPC) a su red, puede usar AWS Microsoft AD como la instancia de Active Directory para su entorno on-premise. Puede incluir equipos en su dominio, administrar usuarios y grupos y administrar políticas, todo ello sin el costo y el esfuerzo de mantener una instancia de Active Directory de alta disponibilidad.
Es fácil comenzar a usar AWS Directory Service. Siga el tutorial de la consola para implementar su primer directorio con tan solo unos clics.
