AWS Microsoft AD

Question

AWS Microsoft AD

У меня есть несколько веб-приложений.net, установленных на экземпляре EC2 в облаке AWS. Есть одно требование для реализации единого входа с использованием службы каталогов AWS (AWS Microsopft AD). У меня есть AWS Microsoft AD на месте.

Теперь вопросы

Не могу видеть ни одного места, откуда я могу создать пользователей и управлять группой для AD. (в документации говорится, что мне нужно иметь еще один экземпляр ec2 с установленным активным каталогом и подключаться к AWS AD в качестве клиента). Есть ли простой способ сделать это.
Для добавления.net-приложения для единого входа мне нужно добавить приложение в диспетчере приложений рабочей области Amazon, создать пакет и т. Д., Что довольно сложно. У нас есть простой способ просто добавить приложение, как мы можем сделать в службе Azure AD.

Любой указатель и документация приветствуется.

0

amazon-web-services aws-directory-services

Источник

user526955 20 июн '17 в 18:24

1 ответ

Другие вопросы по тегам amazon-web-services aws-directory-services

user29915 26 июн '17 в 13:58 2017-06-26 13:58 · Answer 1 · 2017-06-26 13:58

Не могу видеть ни одного места, откуда я могу создать пользователей и управлять группой для AD. (в документации говорится, что мне нужно иметь еще один экземпляр ec2 с установленным активным каталогом и подключаться к AWS AD в качестве клиента). Есть ли простой способ сделать это.

Вам нужно будет развернуть оснастку MMC "Active Directory - пользователи и компьютеры" на компьютере, развернутом в домене. 'active directory users and computers [+ Your Target OS]' должны предоставить соответствующие инструкции).

Этот компьютер может быть новым или существующим (присоединенным к домену) экземпляром EC2 или экземпляром Amazon Workspace. Внутренне у нас есть выделенный экземпляр рабочего пространства "Администратор", который мы используем для всех административных функций, включая MMC "A/D Users and Computers". Убедитесь, что вы вошли в систему на этом компьютере как пользователь, имеющий соответствующие разрешения A/D для внесения изменений.

Для добавления.net-приложения для единого входа мне нужно добавить приложение в диспетчере приложений рабочей области Amazon, создать пакет и т. Д., Что довольно сложно. У нас есть простой способ просто добавить приложение, как мы можем сделать в службе Azure AD.

У вас есть несколько вариантов развертывания приложений в Amazon Workspaces:

Установите приложение.Net традиционным способом на каждый экземпляр Workspace - это, безусловно, самый простой вариант, но он требует больше времени, так как вам потребуется запускать установщик на каждом экземпляре; Кроме того, если вы перестроите свое рабочее пространство из пользовательского "Золотого образа" или из его исходного базового образа, вы потеряете все приложения, которые вы установили вручную.
Создайте новый пользовательский "Золотой образ", содержащий приложение.Net. Вам нужно только один раз установить приложение в Золотой образ, а затем перестроить экземпляр рабочего пространства каждого пользователя с этим новым образом; любые файлы, которые они имеют на своем пользовательском диске, будут сохранены во время процесса восстановления.
Развертывание с помощью групповой политики Active Directory - учитывая, что вы используете AWS Microsoft AD в качестве решения для рабочих каталогов и учитывая, что AWS Microsoft AD является развертыванием доменных служб Active Directory (AD DS) Enterprise Edition, все, что вы можете сделать с помощью AD DS, также может быть достигнутым с помощью AWS Microsoft AD, т. е. отправить приложение.Net в целевые экземпляры рабочих областей с помощью групповой политики A/D.