Сервис AWS Directory Service для Microsoft Active Directory, также известный как AWS Microsoft AD, позволяет использовать управляемые каталоги Active Directory в облаке AWS для рабочих нагрузок, связанных с каталогами, и ресурсов AWS. AWS Microsoft AD построен на основе Microsoft Active Directory и не требует синхронизации или репликации данных из существующей службы каталогов Active Directory в облако. Можно применять стандартные инструменты администрирования Active Directory и пользоваться всеми преимуществами встроенных возможностей Active Directory, например групповыми политиками и технологией единого входа (SSO). С помощью AWS Microsoft AD можно легко добавлять к домену инстансы Amazon EC2 и Amazon RDS для SQL Server и использовать корпоративные ИТ-приложения от AWS, например Amazon WorkSpaces, с пользователями и группами Active Directory.
Простота переноса локальных рабочих нагрузок, связанных с каталогами
AWS Microsoft AD позволяет легко переносить локальные приложения и рабочие нагрузки, зависящие от службы каталогов Active Directory, в облако AWS. С помощью AWS Microsoft AD можно эффективно управлять инфраструктурой собственного центра обработки данных и AWS без синхронизации или репликации данных между существующей службой каталогов Active Directory и облаком AWS.
Использование существующей службы каталогов Microsoft Active Directory
Воспользуйтесь преимуществами службы каталогов Microsoft Active Directory для управления пользователями, группами и устройствами. Используйте стандартные инструменты администрирования Active Directory и возможности Active Directory, такие как объекты групповой политики (GPO), доверительные отношения доменов, подробные политики паролей и единый вход по технологии Kerberos. Можно также делегировать административные задачи и разрешать доступ с помощью групп безопасности Active Directory.
Используйте единый каталог для рабочих нагрузок в облаке
Используйте единый каталог для всех своих инстансов Amazon EC2, инстансов Amazon RDS для SQL Server, а также корпоративных ИТ-приложений от AWS, таких как Amazon Workspaces, связанных со службой каталогов Active Directory. Использование AWS Microsoft AD позволяет избежать сложностей, связанных с репликацией и синхронизацией данных между несколькими каталогами.
Легко расширяйте существующие домены
Легко расширяйте существующую службу каталогов Active Directory в облако AWS, используя AWS Microsoft AD в качестве ресурсного домена. С помощью AWS Microsoft AD можно распространить существующие групповые политики на облачные ресурсы, а также позволять пользователям осуществлять вход с использованием существующих корпоративных данных для доступа.
Централизованное управление доступом к приложениям и устройствам в облаке AWS
Добавьте свои компьютеры, ноутбуки и принтеры в управляемый домен Active Directory. Сервис AWS Microsoft AD предоставляет возможность управлять локальными пользователями, группами, приложениями и системами без необходимости выполнения сложных процедур по запуску и поддержанию работы высокодоступной локальной службы каталогов Active Directory.
Упрощение администрирования с помощью управляемого сервиса
Сервис AWS Microsoft AD построен на высокодоступной инфраструктуре, управляемой AWS. Каждый каталог развертывается в нескольких зонах доступности, при этом мониторинг автоматически обнаруживает и заменяет отказавшие контроллеры домена. Сервис также обеспечивает репликацию данных и ежедневное автоматическое создание снимков состояния. Вам не придется устанавливать программное обеспечение, при этом AWS берет на себя все действия по установке исправлений и обновлений ПО.
Многие организации используют GPO Active Directory для управления серверами и рабочими станциями. AWS Microsoft AD позволяет использовать GPO для управления инстансами Amazon EC2 и виртуальными рабочими столами Amazon WorkSpaces, которые присоединены к домену AWS Microsoft AD.
При настройке доверительных отношений между сервисом AWS Microsoft AD и существующей службой каталогов Active Directory сервис AWS Microsoft AD может выступать в качестве ресурсного домена. Это позволяет пользователям входить в систему с помощью SSO, используя существующие корпоративные учетные данные для доступа к таким сервисам AWS, как Amazon RDS для SQL Server, пользовательским приложениям .NET, а также корпоративным ИТ-приложениям от AWS, таким как Amazon Workspaces.
При использовании виртуальной частной сети (VPN) или сервиса AWS Direct Connect для доступа из Amazon Virtual Private Cloud (VPC) в вашу сеть можно использовать сервис AWS Microsoft AD в качестве службы каталогов Active Directory для локальной среды. Это позволяет добавлять компьютеры в домен, администрировать пользователей и группы, а также управлять политиками, не расходуя лишние средства и усилия на поддержание высокой доступности службы Active Directory.
Начать работу с AWS Directory Service очень легко. Для выполнения первого развертывания каталога за несколько щелчков мышью следуйте пошаговым инструкциям в консоли.
