第 2 步:导入 LDIF 文件 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 2 步:导入 LDIF 文件

您可以通过从 Amazon Directory Service 控制台或使用 API 导入 LDIF 文件来扩展您的架构。有关如何使用架构扩展 API 执行此操作的更多信息,请参阅Amazon Directory ServiceAPI 参考. 目前,Amazon 不支持通过外部应用程序(如 Microsoft Exchange)直接执行架构更新。

重要

当您对您的更新时Amazon托管的 Microsoft AD 目录架构,此操作无法撤消。换言之,新类或属性一旦创建,Active Directory 不允许您将其删除。但是,您可以将其禁用。

如果您必须删除架构更改,一个选项是从之前的快照中还原目录。还原快照会将架构和目录数据都回滚到以前的时间点,而不仅仅是回滚架构。请注意,快照支持的最长期限为 180 天。有关更多信息,请参阅 Microsoft 网站上的 Active Directory 的系统状态备份的有用保质期

在更新过程开始之前,Amazon托管的 Microsoft AD 会拍摄快照来保留目录的当前状态。

注意

模式扩展是Amazon托管的 Microsoft AD。如果您在使用多区域复制,必须在主 区域. 这些更改将自动应用于所有复制的区域。有关更多信息,请参阅 全球与区域功能

导入 LDIF 文件

  1. Amazon Directory Service控制台导航窗格中,选择目录.

  2. Directories 页面上,选择您的目录 ID。

  3. 在存储库的目录详细信息页面上,执行下列操作之一:

    • 如果你在下面显示了多个地区多区域复制,选择主要区域,然后选择维护选项卡。有关更多信息,请参阅 主要与其他地区

    • 如果您在下面没有显示任何区域多区域复制,选择维护选项卡。

  4. 架构扩展部分中,选择操作,然后选择上传和更新架构

  5. 在对话框中,单击 Browse,选择有效的 LDIF 文件,键入描述,然后选择 Update Schema

    重要

    扩展架构是一项至关重要的操作。在开发或测试环境中使用您的应用程序对架构更新进行测试之前,请勿在生产环境中应用任何架构更新。

如何应用 LDIF 文件

在你的 LDIF 文件上传之后,Amazon当托管的 Microsoft AD 按以下顺序执行步骤来保护您的目录,以防在应用更改时出现错误。

  1. 验证 LDIF 文件。由于 LDIF 脚本可以操纵域中的任何对象,Amazon上传后,托管的 Microsoft AD 将立即运行检查,以确保导入操作不会失败。其中包括用于确保以下事项的检查:

    • 要更新的对象仅保留在架构容器中

    • DC (域控制器) 部分与运行 LDIF 脚本所在域的名称匹配

  2. 拍摄目录的快照。在更新架构后如果应用程序出现任何问题,可以使用该快照来还原目录。

  3. 将更改应用到单个 DC。 Amazon托管的 Microsoft AD 将隔离其中一个 DC 并将 LDIF 文件中的更新应用于隔离的 DC。然后,它选择其中一个 DC 作为主架构,从目录复制中删除该 DC,并使用 Ldifde.exe 应用 LDIF 文件。

  4. 复制将针对所有 DC 进行。 Amazon托管的 Microsoft AD 将隔离的 DC 重新添加到复制内容中,以完成更新。在执行这些操作的过程中,您的目录会继续为您的应用程序提供 Active Directory 服务,而不发生中断。

下一步

第 3 步:验证模式扩展是否成功