本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 用例 5：将您的本地 Active Directory 扩展到 AWS 云
<a name="usecase5"></a>

如果你已经有 Active Directory 基础架构，并且想在将支持 Active Directory 的工作负载迁移到时使用它 AWS 云， AWS Microsoft AD 可以提供帮助。你可以使用 A [ctive Directory 信任](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_test_lab_trust.html)将 AWS 托管 Microsoft AD 连接到你现有的活动目录。这意味着您的用户可以使用其本地 Active Directory 凭据访问支持 Active Directory 的 AWS 应用程序和应用程序，而无需您同步用户、组或密码。

例如，您的用户可以使用他们现有的 Active Directory 用户名和密码登录和亚马逊 WorkSpaces 。 AWS 管理控制台 此外，当您使用支持 Active Directory 的应用程序（例如托管 AWS Microsoft AD）时，您的登录Windows用户无需再次输入 SharePoint 凭据即可访问这些应用程序。

您还可以使用 Active Directory 迁移[工具包 (ADMT) 和密码导出服务 (PES) 来执行迁移，将本地 Active Directory 域迁移](https://aws.amazon.com/blogs/security/how-to-migrate-your-on-premises-domain-to-aws-managed-microsoft-ad-using-admt/)到免除 Active Directory 基础设施的运营负担。 AWS