AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

步骤 2:导入 LDIF 文件

您可以通过从 AWS Directory Service 控制台或使用 API 导入 LDIF 文件来扩展您的架构。有关如何使用架构扩展 API 执行此操作的更多信息,请参阅 AWS Directory Service API Reference。目前,AWS 不支持通过外部应用程序(如 Microsoft Exchange)直接执行架构更新。

重要

当您对 AWS Managed Microsoft AD 目录架构进行更新时,此操作无法撤消。换言之,新类或属性一旦创建,Active Directory 不允许您将其删除。但是,您可以将其禁用。

如果您必须删除架构更改,一个选项是从之前的快照中还原目录。还原快照会将架构和目录数据都回滚到以前的时间点,而不仅仅是回滚架构。

更新过程开始之前,AWS Managed Microsoft AD 会拍摄快照来保留目录的当前状态。

导入 LDIF 文件

  1. AWS Directory Service console 导航窗格中,选择 Directories (目录)

  2. Directories 页面上,选择您的目录 ID。

  3. 目录详细信息页面上,选择维护选项卡。

  4. 架构扩展部分中,选择操作,然后选择上传和更新架构

  5. 在对话框中,单击 Browse,选择有效的 LDIF 文件,键入描述,然后选择 Update Schema

    重要

    扩展架构是一项至关重要的操作。在开发或测试环境中使用您的应用程序对架构更新进行测试之前,请勿在生产环境中应用任何架构更新。

如何应用 LDIF 文件

上传您的 LDIF 文件后,AWS Managed Microsoft AD 将按以下顺序执行步骤来保护您的目录,以防在应用更改时出现错误。

  1. 验证 LDIF 文件。 由于 LDIF 脚本可以处理域中的任何对象,因此 AWS Managed Microsoft AD 在您上传后立即运行检查,以确保导入操作不会失败。其中包括用于确保以下事项的检查:

    • 要更新的对象仅保留在架构容器中

    • DC (域控制器) 部分与运行 LDIF 脚本所在域的名称匹配

  2. 拍摄目录的快照。 在更新架构后如果应用程序出现任何问题,可以使用该快照来还原目录。

  3. 将更改应用到单个 DC。AWS Managed Microsoft AD 会隔离其中一个 DC 并将 LDIF 文件中的更新应用于隔离的 DC。然后,它选择其中一个 DC 作为主架构,从目录复制中删除该 DC,并使用 Ldifde.exe 应用 LDIF 文件。

  4. 复制将针对所有 DC 进行。AWS Managed Microsoft AD 将隔离的 DC 重新添加到复制内容中,以完成更新。在执行这些操作的过程中,您的目录会继续为您的应用程序提供 Active Directory 服务,而不发生中断。

下一步

步骤 3:验证架构扩展是否成功

本页内容: