本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
的应用程序兼容性策略AmazonMicrosoft
AmazonMicrosoft Active DireAmazon托管 Microsoft AD) 与多个Amazon服务和第三方应用程序。
下面列出了兼容的 Amazon 应用程序和服务:
-
Amazon Chime-有关详细说明,请参阅。Connect 您的活动目录.
-
Amazon Connect-有关更多信息,请参阅。Amazon Connect 的工作原理.
-
Amazon EC2 — 有关更多信息,请参阅。将 EC2 实例加入Amazon托管的 Microsoft AD 目录.
-
FSx for Windows File Server — 有关更多信息,请参阅。FSx for Windows File Server 是什么?.
-
亚马逊 QuickSight -有关更多信息,请参阅。在Amazon 中管理用户账户 QuickSight 企业版.
-
Amazon RDS for MySQL-有关更多信息,请参阅。对 MySQL 使用 Kerberos 身份验证.
-
Amazon RDS for SQL Server — 有关更多信息,请参阅。对 Amazon RDS Microsoft SQL Server 数据库实例使用.
-
Amazon RDS for Oracle-有关更多信息,请参阅。将 Kerberos 身份验证与 Amazon RDS for Oracle.
-
Amazon RDS for PostgreSQL-有关更多信息,请参阅。将 Kerberos 身份验证与 Amazon RDS for PostgreSQL.
-
Amazon IAM Identity Center (successor to Amazon Single Sign-On)-有关详细说明,请参阅。将 IAM 身份中心连接到本地活动目录.
-
亚马逊 WorkDocs -有关详细说明,请参阅。使用连接到本地目录AmazonMicrosoft.
-
亚马逊 WorkMail -有关详细说明,请参阅。集成Amazon WorkMail使用现有目录(标准设置).
-
WorkSpaces -有关详细说明,请参阅。启动 WorkSpace 使用AmazonMicrosoft.
-
Amazon Client VPN - 有关详细说明,请参阅客户端身份验证和授权。
-
Amazon Web Services Management Console – 有关更多信息,请参阅允许访问Amazon Web Services Management Console使用 AD 凭据。
由于定制和商业的规模 off-the-shelf 使用活动目录的应用程序,Amazon不会且不能对与兼容的第三方应用程序执行正式或综合性验证AmazonMicrosoft Active DireAmazonMicrosoft AD。虽然Amazon与客户尝试克服任何潜在应用程序安装中遇到的挑战,我们不能保证任何应用程序与或将继续兼容。AmazonMicrosoft AD
下列第三方应用程序与兼容AmazonMicrosoft AD
-
基于 Active Directory 的激活 (ADBA)
-
活动目录证书服务 (AD CS):企业证书颁发机构
-
Active Directory 联合身份验证服务 (AD FS)
-
Active Directory 用户和计算机 (ADUC)
-
应用程序服务器 (.NET)
-
Azure Active Directory (Azure AD)
-
Azure Active Directory (AD) Connect
-
分布式文件系统复制 (DFSR)
-
分布式文件系统命名空间 (DFSN)
-
Microsoft 远程桌面服务许可服务器
-
微软 SharePoint 服务器
-
Microsoft SQL Server(包括 SQL Server 永不停机可用性组)
-
Microsoft System Center Configuration Manager (SCCM) — 部署 SCCM 的用户必须是。Amazon委派的系统管理的管理员组。
-
Microsoft Windows 和 Windows Server 操作系统
-
Office 365
请注意,并非这些应用程序的所有配置都受支持。
兼容性指南
尽管应用程序可能具有不兼容的配置,但应用程序部署配置通常都可以克服不兼容问题。下面介绍了应用程序不兼容最常见的原因。客户可以使用此信息调查所需应用程序的兼容性特征并确定可能的部署更改。
-
域管理员或其他特权权限 – 部分应用程序指明您必须以域管理员身份安装它们。由于 Amazon 必须保留对此权限级别的独占控制才能将 Active Directory 作为托管服务交付,因此您不能充当域管理员来安装此类应用程序。但是,您通常可通过将特定的、低特权和 Amazon 支持的权限委派给执行安装的人来安装此类应用程序。有关您的应用程序所需确切权限的详细信息,请询问您的应用程序提供商。有关 Amazon 允许您委派的权限的更多信息,请参阅创建的内容。
-
访问特权活动目录容器 —在你的目录中,AmazonMicrosoft AD 提供了一个您对其具有完整管理控制权限的组织部门 (OU)。对于 Active Directory 树中高于您的 OU 的容器,您没有创建或写入权限,可能具有有限的读取权限。用于创建或访问您对其无权限的容器的应用程序可能不会正常工作。但是,此类应用程序通常能够使用您在 OU 中创建的容器作为替代。请咨询您的应用程序提供商,以找到在 OU 中创建并使用容器做作为替代的方法。有关管理 OU 的更多信息,请参阅如何管理AmazonMicrosoft Managed Microsoft AD。
-
安装工作流程期间的架构更改 – 一些 Active Directory 应用程序需要对默认 Active Directory 架构进行更改,并且它们将尝试在应用程序安装工作流程中安装这些更改。由于架构扩展的特权性质,Amazon 通过仅使用 Amazon Directory Service 控制台、CLI 或开发工具包导入轻量目录交换格式 (LDIF) 文件来实现上述操作。此类应用程序通常附带一个 LDIF 文件,您可以通过 Amazon Directory Service 架构更新过程将此文件应用于目录。有关 LDIF 导入过程工作原理的更多信息,请参阅教程:扩展您的Amazon托管的 Microsoft AD 架构。安装过程中,您可通过一种绕过架构安装的方式来安装应用程序。
已知不兼容的应用程序
以下列出了常见的商业广告 off-the-shelf 我们尚未为其找到可用于的配置的应用程序AmazonMicrosoft ADAmazon出于好意, 将会不时更新此列表,以帮助您避免做无用功。Amazon对于当前或未来的兼容性, 对此信息的提供不做任何保证或声明。
-
活动目录证书服务 (AD CS):证书注册 Web 服务
-
活动目录证书服务 (AD CS):证书注册策略 Web 服务
-
Microsoft Exchange Server
-
适用于 Business Server 的 Microsoft Skype