本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AD Connector
<a name="active-directory-connector"></a>

## 概述
<a name="active-directory-connector-overview"></a>

[AD Connec](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html) tor 是一项代理服务，它提供了一种简单的方法，可以将你现有的本地 Microsoft Active Directory 连接到兼容的[AWS 应用程序](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_app_compatibility.html)，例如亚马逊 WorkSpaces、Amazon Quick，以及亚马逊弹性计算云 (Amazon EC2) 实例的无缝域加入，而无需在云中缓存任何信息。您可以使用 AD Connector 将一个服务账户添加到 Active Directory。AD Connector 可以避免目录同步的需求，也避免了托管联合身份基础设施的成本和复杂性。由于 AD Connector 服务及其账单机制的性质，其成本优化方法并不多，但您可以遵循本节中的设计建议，将成本降至最低。

## 成本影响
<a name="active-directory-connector-cost"></a>

AD Connector 是一项基于预设的托管服务 SKUs。这使得调整大小成为一个简单的过程。有两种尺寸 SKUs 可供选择：小号和大号。您可以使用 [AWS 定价计算器](https://calculator.aws/#/addService/DirectoryService)来估算涉及 AD Connector 的成本。

## 成本优化建议
<a name="active-directory-connector-rec"></a>

除了后端计算资源之外，小号和大号连接器大小没有区别。

在选择目录类型之前要考虑的问题是：
+ 是否有大量（10,000 多个）活跃用户在使用与 AD Connector 集成的 AWS 应用程序？
+ 用户是否属于多个、深层或循环嵌套组的成员？

如果所有问题的答案都为“否”，我们建议您从小号开始。如果您对上述任一问题的回答为“是”，那么大号可能值得考虑。您可以从小号 AD Connector 开始，如果目录因性能而受损，则可以请求将该目录升级到大号。

**注意**  
您可以将 AD Connector 从小号升级到大号，但是 AD Connector 无法降级。

大多数性能问题与 AD Connector 无关，而是由于许多用户属于许多嵌套很深或循环嵌套的组，导致本地 Active Directory 域控制器不堪重负。

您还可以选择通过注册企业协议 AWS。企业协议让您可以选择定制最适合您需求的协议。有关更多信息，请参阅[企业客户](https://aws.amazon.com/pricing/enterprise/)。

## 其他资源
<a name="active-directory-connector-resources"></a>
+ [AD Connector 配额](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_limits.html)（AWS Directory Service 文档）
+ [其他目录类型定价](https://aws.amazon.com/directoryservice/other-directories-pricing/)（AWS 网站）
+ [AWS上的 Active Directory 域服务](https://docs.aws.amazon.com/whitepapers/latest/active-directory-domain-services/active-directory-domain-services.html)（AWS 白皮书）