服务器 Gind.cn
  1. 服务器 Gind.cn
  3. AWS Directory Service澄清
Intereting Posts
XFS试验屏障在dmesg中写入失败消息 在CentOS 7上使用Pagespeed编译Nginx时出现错误 升级Windows Server 2008 \\ NAME \ share获取权限被拒绝,而\\ IP \ share不会 SBS-2008上的Powershell ActiveDirectory模块? 在Windows服务器上的DHCP警告标志图标 通过使用纯凭证的根login为远程centos vps提供了多less保护 WBADMIN addtarget DISKID错误 使用Mac(10.8)作为远程日志服务器 / etc / inittab respawn脚本从RHEL / CentOS 5.x迁移到6.x SSD磁头/柱面/簇的详细信息 icacls等同于浏览器的基本权限 使用wlan0创build静态IP ModRewrite:redirect除“/”之外的任何内容? 如何在Zabbix安装上正确configurationPHP设置?

AWS Directory Service澄清

我们是一个成长中的商店,没有真正的用户pipe理。 现在是单点login的时候了。 除了基本上托pipeNAS的内部桌面服务器外,我们在AWS中托pipe所有内容。

我对Active Directory只有一点点熟悉,我可以设置一个内部域并让它联合用户。 我已经阅读了AWS Directory Service上的常见问题,只是想了解一下它可以做什么和不可以做什么。

我的目标是拥有一个可以在AWS和内部pipe理用户的AD。 我不确定是否可以在AWS DS中执行这两个操作,或者只处理AWS部分。

根据常见问题: AWS Directory Service makes it easy for you to setup and run directories in the AWS cloud, or connect your AWS resources with an existing on-premises Microsoft Active Directory

这是否意味着即使我运行AWS DS,我仍然需要托pipe一个内部AD,并join他们来pipe理AWS和内部用户? 因为我的目标是把所有东西都放到AWS中,所以我想避免在premesis上运行一个。

如果您的目标是在AWS中托pipe所有内容,您可以。 在AWS中,您可以部署Microsoft AD或Simple AD。 这两个都完全托pipe在AWS中。 在将AD与AD进行比较时,每种方法都有其优点和局限性,例如:无法更改模式。 在这里输入图像说明

你可以在这里find很多信息: https : //aws.amazon.com/documentation/directory-service/?icmpid=docs_menu_internal

如果您希望在本地部署AD,并将其与AD,AD Connector,Federation以及VPC中的自有DC进行集成,并通过站点到站点的VPN进行连接,则还有许多select。