AWS Directory Service per Microsoft Active Directory, noto anche come AWS Managed Microsoft AD, consente a carichi di lavoro e risorse AWS basati sulle directory di usare Active Directory in modo gestito nel cloud AWS. AWS Managed Microsoft AD si basa su Microsoft Active Directory e non richiede la sincronizzazione o la replica di dati nel cloud dall'Active Directory esistente. È possibile usare gli strumenti di amministrazione standard di Active Directory e sfruttare le caratteristiche integrate come Criteri di gruppo e single sign-on. Con AWS Managed Microsoft AD, è possibile unire istanze Amazon EC2 e Amazon RDS per SQL Server in un dominio e usare applicazioni IT aziendali di AWS come Amazon WorkSpaces con utenti e gruppi di Active Directory.
Migrazione semplificata di carichi di lavoro locali basati su directory
AWS Managed Microsoft AD semplifica la migrazione di applicazioni e carichi di lavoro Windows basati su Active Directory nel cloud AWS. Grazie a questo servizio, è possibile utilizzare i criteri di gruppo per gestire istanze EC2 ed eseguire applicazioni basate su AD nel cloud AWS senza dover distribuire appositamente un'infrastruttura.
Utilizzo reale di Microsoft Active Directory
Usa Microsoft Active Directory per gestire utenti, gruppi e dispositivi. Sarà possibile sfruttare gli strumenti di amministrazione e le caratteristiche di Active Directory più note, tra cui oggetti Criteri di gruppo, trust di dominio, criteri password granulari e single sign-on basati su Kerberos. Sarà inoltre possibile delegare attività amministrative e autorizzare l'accesso utilizzando gruppi di sicurezza Active Directory.
Singola directory condivisa per carichi di lavoro nel cloud
Condividi una singola directory per applicazioni IT aziendali di AWS basate su Active Directory, come Amazon WorkSpaces, istanze Amazon EC2 e istanze Amazon RDS per SQL Server. AD può anche essere condivisa su più account. Con AWS Managed Microsoft AD, non è più necessario replicare e sincronizzare i dati su più directory.
Estensione semplificata dei domini esistenti
AWS Managed Microsoft AD semplifica l'estensione delle Active Directory esistenti nel cloud AWS. Consente di utilizzare le credenziali utente locali esistenti per accedere alle risorse nel cloud, ad esempio la Console di gestione AWS, Amazon Workspaces, Amazon Chime e così via e ai carichi di lavoro Windows nel cloud.
Gestione centralizzata dell'accesso alle applicazioni e dei dispositivi nel Cloud AWS
Aggiungi computer, laptop e stampanti a un dominio Active Directory gestito. AWS Managed Microsoft AD offre la possibilità di amministrare utenti, gruppi, applicazioni e sistemi in locale senza la complessità di dover eseguire e mantenere un'istanza locale di Active Directory che supporti la massima disponibilità.
Amministrazione semplificata con servizio gestito
AWS Managed Microsoft AD è in esecuzione su un'infrastruttura altamente disponibile gestita da AWS. Ciascuna directory è distribuita su più zone di disponibilità, e i controller di dominio con errori vengono rilevati e sostituiti automaticamente. Vengono inoltre configurati per te snapshot quotidiani automatici e repliche dei dati. Sarà sufficiente installare il software e consentire ad AWS di gestire l'applicazione di patch e aggiornamenti.
Condividendo la directory AWS Managed Microsoft AD, è possibile aggiungere ai domini in modo ottimizzato istanze Amazon EC2 tramite la console del servizio o mediante AWS Systems Manager (SSM). In questo modo è possibile distribuire con la massima semplicità carichi di lavoro basati su directory in istanze Amazon EC2 riducendo le operazioni di configurazione manuale per l'aggiunta ed eliminando la necessità di distribuire directory in ciascun account e cloud privato virtuale.
Molte aziende usano oggetti Criteri di gruppo di Active Directory per gestire server e workstation. Con AWS Managed Microsoft AD, puoi usare gli oggetti Criteri di gruppo per gestire istanze Amazon EC2 e desktop virtuali Amazon WorkSpaces aggiunti al dominio di AWS Managed Microsoft AD in uso.
Configurando un trust da AWS Managed Microsoft AD all'Active Directory esistente, AWS Managed Microsoft AD può anche fungere da dominio delle risorse. In questo modo gli utenti possono accedere ai servizi AWS, ad esempio ad Amazon RDS per SQL Server, ad applicazioni .NET personalizzate e ad applicazioni IT aziendali di AWS come Amazon WorkSpaces.
Utilizzando una rete privata virtuale o VPN (Virtual Private Network) oppure AWS Direct Connect tramite un cloud privato virtuale o VPC (Amazon Virtual Private Cloud), è possibile usare AWS Managed Microsoft AD come l'Active Directory dell'ambiente locale. Sarà possibile aggiungere computer ai domini, amministrare utenti e gruppi e gestire le policy senza i costi e la complessità di dover mantenere elevata la disponibilità di Active Directory.
Iniziare a usare AWS Directory Service è semplice. Segui il tutorial guidato nella console per distribuire la tua prima directory in pochi clic.
