raywoo - Fotolia

F

Wie lässt sich Amazon WorkSpaces mit Microsoft Active Directory verbinden?

Active Directory gilt als Standard bei der Verwaltung von Unternehmenskonten. Lässt sich Amazon WorkSpaces an Microsofts Verzeichnisdienst anbinden?

Für ein konsistenteres Endkunden-Benutzererlebnis kann Amazon WorkSpaces über Microsofts Verzeichnisdienst Active Directory mit einem örtlichen Rechenzentrum integriert werden. Durch die Integration von lokalen Ressourcen und Cloud-Umgebung erhalten WorkSpaces-Instanzen mehr Flexibilität.

Eine Verbindung über Active Directory gewährt Anwendern über die normalen Anmeldedaten sowohl Zugang auf WorkSpaces als auch auf firmeneigene Ressourcen. Dieses Single Sign-On (SSO) sorgt für eine einfachere Benutzererfahrung und reduziert in vielen Fällen auch die Support-Kosten für Probleme, die aus vergessenen, verlorenen und kompromittierten Kennwörtern resultieren. Auch die Integration mit Amazon Virtual Private Cloud (Amazon VPC) oder AWS Direct Connect findet abgesichert statt.

Eine Verbindung über Active Directory kann auf zwei Arten erstellt werden. Erstens kann eine Inter-Forest Full-Trust-Beziehung mit dem AWS Directory Service für den Active-Directory-Domänencontroller aufgebaut werden. Dies funktioniert am besten, wenn die Umgebung vor Ort mehrere Active-Directory-Domänen verwendet. Benötigt wird hierfür nur eine Single-Trust-Beziehung zwischen lokalem Active Directory und dem Active-Directory-Domänencontroller. Administrator können dann Endanwendern in beliebigen Domänen vor Ort Amazon WorkSpaces zuweisen. Das Active Directory ermittelt und leitet in diesem Fall Anfragen zur Authentifizierung an den korrekten Domänencontroller weiter.

Administratoren können zweitens aber auch den Active Directory Connector verwenden, um Active-Directory-Anfragen zur Authentifizierung als Proxy zu übernehmen. Dafür wird für jede lokale Domäne, in der Anwender WorkSpaces-Instanzen erhalten sollen, ein gesonderter AD Connector benötigt. Dieser Vorgang ist meist einfacher, wenn die Umgebung im eigenen Rechenzentrum nur eine einzige Domäne verwendet. Gerade für Testzwecke ist ein solches Szenario zu bevorzugen.

Die Verbindung von Amazon WorkSpaces zu lokalen Domänen ermöglicht das Wiederherstellen verlorener Kennwörter mit denselben Protokollen und Prozessen wie bei lokalen Umgebungen. Wird zum Beispiel das Zurücksetzen von Kennwörtern über den Helpdesk bearbeitet, so werden die Anwender auch von Amazon WorkSpaces auf diesen Pfad verwiesen. Die AWS-Dokumentation bietet zusätzliche Informationen darüber, wie eine Microsoft AD Verbindung etabliert, unterhalten und bei Bedarf von Fehlern bereinigt werden kann.

Amazon WorkSpaces lässt sich zudem mit verschiedenen Anwendungen verbinden, die in EC2-Instanzen (Elastic Compute Cloud) ablaufen, egal ob in konventionellen oder in Amazon VPC-Umgebungen. Die Konfiguration entsprechender Routing-Tabellen, Sicherheitsgruppen und Network Access Control Lists (ACL) für den Zugriff auf bestimmte EC2-Instanzen zur Vereinfachung einer Active-Directory-Verbindung bleibt Administratoren dabei allerdings nicht erspart.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Mai 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Desktop-Virtualisierung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close