如何将AWS托管的Microsoft AD加入到现有的域中?
【以下的问题经过翻译处理】 我正在使用 AWS Managed Microsoft AD。我们有一个 Amazon direct connect用于连接我们的本地和 AWS VPC。我有几个问题。
我们可以创建一个与现有相同域名的 AWS Managed Microsoft AD 吗?
我们可以创建一个 AWS Managed Microsoft AD并将其加入到我们现有的AWS Managed Microsoft AD吗?
我们可以在与本地 EC2 实例的 Microsoft AD 相同的 VPC 中创建 AWS Managed Microsoft AD 吗?
在管理 AWS Managed Microsoft AD 时,我们需要一个跳板机吗?
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 问:你的意思是说这是另一个与我现有的本地域不同的域名吗?
答:如果您是为了创建信任而问这个问题,那么答案是肯定的,创建AWS Managed AD和您的本地AD之间的信任,但本地AD和AWS AD应该具有不同的名称。
问:顺便问一下,自动加入是仅适用于AWS Managed Microsoft AD的功能吗?如果我有一个内部带有AD角色的EC2实例,它能够使用自动加入到域的功能吗?
答:如果您想使用自动加入功能并在本地AD(AD on EC2)中使用像WorkDocs、WorkSpaces之类的服务,请为此AD创建一个AD连接器,然后您将拥有所有这些功能。有关详细信息和定价,请参阅下面提到的文章。
https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html
https://aws.amazon.com/directoryservice/other-directories-pricing/
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 10 个月前
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前