Imagine que você está preparando
a infraestrutura para a sua empresa, e então chegou o momento de decidir: usar
o AWS Managed AD, ou instalar o Microsoft Active Directory em uma EC2? Para te
ajudar a decidir, vamos falar sobre algumas semelhanças e diferenças entre os
serviços, que te ajudarão na melhor decisão.
O que é o AWS Managed AD?
O AWS Managed AD, é um serviço de
diretório gerenciado pela própria AWS. Assim, é importante salientar, que
embora entre os serviços de diretório oferecidos pela AWS, esse seja o mais
completo, ainda existem algumas restrições.
AWS Managed AD vs Microsoft Active Directory
Primeiro vamos falar das
semelhanças. Assim como o Microsoft Active Directory, você conseguirá criar
usuários, grupos, unidades organizacionais, criar relações de confiança com
outros domínios e florestas, políticas de segurança e inserir servidores no
domínio. Além disso, a AWS também gerencia o backup do diretório, e tira a
carga de administrar a infraestrutura do diretório.
Uma outra vantagem de utilizar o
AWS Managed AD, é a integração com os serviços da AWS. Por exemplo, utilizar o
AWS Managed AD, possui fácil integração com o AWS Workspace, e é suportado por
instâncias EC2, para ingressarem no domínio selecionado a opção Domain join
durante a sua inicialização, por exemplo. O Amazon Chime, EC2, FSx, RDS,
Workspaces e AWS Client VPN são compatíveis com esse serviço. Ele também
oferece suporte ao Active Directory Certificate Services Enterprise Certificate
Authority, DFSR (Distributed File System Replication), Microsoft Sharepoint
Server e Office 365, por exemplo.
Limitações
No entanto, precisamos conhecer
algumas de suas limitações, antes de optar por usar o AWS Managed AD. Embora o
ADCS (Active Directory Certificate Services) seja compatível, os recursos
Certificate Enrollment Web Service e Certificate Enrollment Policy Web Service
do ADCS não são. O Microsoft Exchange Server e Skype for Business Server também
não são compatíveis.
Um outro detalhe a lembrar, é que
embora o AWS Managed AD suporte a extensão do schema, você não pode modificar o
schema principal do Active Directory. Assim, se você possui algum serviço que
precise alterar o schema principal, ele não será compatível.
Aplicações que façam usam do SMB
1.0, também não serão compatíveis, uma vez que só existe compatibilidade do SMB
2.0 para cima.
Um outro ponto a favor, é que ele
já possui certificação PCI DSS.
Assim, você só não poderá
utilizar o AWS Managed AD em cenários muito específicos. Na maioria dos casos,
você não terá problema algum em utilizá-lo, como podemos observar acima, além
de ser um excelente produto, e que tira a carga administrativa da
infraestrutura do diretório. É um serviço que vale a pena conhecer por sua
proximidade ao Microsoft Active Directory, já bem conhecido e difundido. Eles
possuem muitas semelhanças, e na maioria dos casos, as limitações do produto
não farão diferença, e muitos outros benefícios serão obtidos.
Para conhecer mais detalhes do
serviço, acesse o Perguntas Frequentes do produto, no link logo abaixo:
https://aws.amazon.com/pt/directoryservice/faqs/
Até a próxima!
anderson.vilanova@darede.com.br
O José Anderson Vila Nova Profissional de Infraestrutura com ênfase em produtos Microsoft, com experiência no suporte e implantação de aplicativos e serviços. Ele possui diversas certificações técnicas e das duas maiores plataformas de serviços em nuvem: a MS100 da Microsoft e a AWS Cloud Practitioner.
