本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Simple AD Simple AD 是由 Samba 4 Active Directory Compatible Server 提供支持的独立托管目录。它具有两种大小。 + 小型 - 支持最多 500 个用户 (大约 2000 个对象,包括用户、组和计算机)。 + 大型 - 支持最多 5000 个用户 (大约 20000 个对象,包括用户、组和计算机)。 Simple AD 提供了 AWS 托管 Microsoft AD 提供的部分功能,包括管理用户账户和群组成员资格、创建和应用群组策略、安全连接亚马逊 EC2 实例以及提供基于 Kerberos 的单点登录 (SSO) 的功能。但是,请注意,Simple AD 不支持诸如多因素身份验证 (MFA)、与其他域的信任关系、Active Directory 管理中心 PowerShell 、支持、Active Directory 回收站、群组托管服务帐户以及 POSIX 和 Microsoft 应用程序的架构扩展等功能。 Simple AD 具备许多优势: + Simple AD 可以更轻松地[管理运行 Linux 和 Windows 的亚马逊 EC2 实例](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_join_instance.html)以及在 AWS 云中部署 Windows 应用程序。 + 现在使用的很多需要 Microsoft Active Directory 支持的应用程序和工具可与 Simple AD 一起使用。 + Simple AD 中的用户账户允许访问 AWS 应用程序 WorkSpaces,例如 WorkDocs、或 Amazon WorkMail。 + 您可以通过基于 IAM 角色的访问权限来管理 AWS 资源。 AWS 管理控制台 + 每日自动快照支持 point-in-time恢复。 Simple AD 不支持以下任何服务之一: + Amazon WorkSpaces 应用程序 + Amazon Chime + Amazon FSx + Amazon RDS for SQL Server + Amazon RDS for Oracle + AWS IAM Identity Center + 与其他域的信任关系 + Active Directory 管理中心 + PowerShell + Active Directory 回收站 + 组托管服务账户 + 适用于 POSIX 和 Microsoft 应用程序的架构扩展 继续阅读本部分中的主题,了解如何创建自己的 Simple AD。 **Topics** + [Simple AD 入门](simple_ad_getting_started.md) + [Simple AD 的最佳实践](simple_ad_best_practices.md) + [维护 Simple AD 目录](simple_ad_maintain.md) + [保护 Simple AD 目录](simple_ad_security.md) + [监控 Simple AD 目录](simple_ad_monitor.md) + [通过 Simple AD 访问 AWS 应用程序和服务](simple_ad_manage_apps_services.md) + [将 Amazon EC2 实例加入到您的 Simple AD 的方法](simple_ad_join_instance.md) + [Simple AD 中的用户和组管理](simple_ad_manage_users_groups.md) + [Simple AD 限额](simple_ad_limits.md) + [Simple AD 问题排查](simple_ad_troubleshooting.md)