---
title: "Active Directory"
type: entity
tags:
  - Identity
  - Microsoft
  - Authentication
date-added: 2026-04-18
---

## Aliases
- AD
- Windows Server AD

## Description
Microsoft 的目录服务，提供身份验证和资源访问控制。在 SaaS Landing Zone 中，Active Directory Account 包含两个 AD 节点，用于域加入和控制资源访问。

## Role in Architecture
- 支持 Windows 实例域加入
- 身份验证和访问控制
- 两个 AD 节点提供高可用性
- 远程访问通过 AD 进行身份验证（从 Checkpoint VPN 迁移到 Pulse VPN）

## Related
- [[Microsoft]]：开发公司
- [[Domain Join]]：通过 SRE-provided AMIs 实现自动化域加入
- [[ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs]]：Gruntwork AWS Landing Zones 中的 AD 服务集成