本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 2:导入 LDIF 文件
您可以通过从 Amazon Directory Service 控制台导入 LDIF 文件或使用 API 来扩展架构。有关如何使用架构扩展 API 执行此操作的更多信息,请参阅 Amazon Directory Service API Reference。目前, Amazon 不支持通过外部应用程序(如 Microsoft Exchange)直接执行架构更新。
重要
当你对 Amazon 托管的 Microsoft AD 目录架构进行更新时,该操作是不可逆的。换言之,新类或属性一旦创建,Active Directory 不允许您将其删除。但是,您可以将其禁用。
如果您必须删除架构更改,一个选项是从之前的快照中还原目录。还原快照会将架构和目录数据都回滚到以前的时间点,而不仅仅是回滚架构。请注意,快照支持的最长期限为 180 天。有关更多信息,请参阅 Microsoft 网站上的 Active Directory 的系统状态备份的有用保质期
在更新过程开始之前,Mic Amazon rosoft AD 会拍摄快照以保留目录的当前状态。
注意
导入 LDIF 文件
-
在 Amazon Directory Service 控制台
导航窗格中,选择目录。 -
在目录页面上,选择您的目录 ID。
-
在报告详细信息页面上,执行以下操作之一:
如果多区域复制下显示多个区域,选择主区域,然后选择维护选项卡。有关更多信息,请参阅 主区域与其他区域。
如果多区域复制下未显示任何区域,选择维护选项卡。
-
在架构扩展部分中,选择操作,然后选择上传和更新架构。
-
在对话框中,单击 Browse,选择有效的 LDIF 文件,键入描述,然后选择 Update Schema。
重要
扩展架构是一项至关重要的操作。在开发或测试环境中使用您的应用程序对架构更新进行测试之前,请勿在生产环境中应用任何架构更新。
如何应用 LDIF 文件
上传 LDIF 文件后, Amazon Microsoft AD 会采取措施保护您的目录免受错误影响,因为它会按以下顺序应用更改。
-
验证 LDIF 文件。由于 LDIF 脚本可以操作域中的任何对象,因此托管 Amazon Microsoft AD 会在您上传后立即运行检查,以帮助确保导入操作不会失败。其中包括用于确保以下事项的检查:
-
要更新的对象仅保留在架构容器中
-
DC (域控制器) 部分与运行 LDIF 脚本所在域的名称匹配
-
-
拍摄目录的快照。在更新架构后如果应用程序出现任何问题,可以使用该快照来还原目录。
-
将更改应用于单个 DC。 Amazon 托管 Microsoft AD 会隔离您的一个数据中心,并将 LDIF 文件中的更新应用于隔离的 DC。然后,它选择其中一个 DC 作为主架构,从目录复制中删除该 DC,并使用
Ldifde.exe应用 LDIF 文件。 -
所有 DC 都会进行复制。 Amazon 托管 Microsoft AD 将隔离的 DC 重新添加到复制中以完成更新。在执行这些操作的过程中,您的目录会继续为您的应用程序提供 Active Directory 服务,而不发生中断。
下一步