扩展你的 Amazon 托管微软 AD 架构 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

扩展你的 Amazon 托管微软 AD 架构

Amazon 托管 Microsoft AD 使用架构来组织和强制执行目录数据的存储方式。向架构添加定义的过程称为“扩展架构”。架构扩展使您可以使用有效的LDAP数据交换格式 (LDIF) 文件修改 Amazon 托管 Microsoft AD 目录的架构。有关 AD 架构以及如何扩展架构的更多信息,请参阅下面列出的主题。

何时扩展你的 Microsoft AD Amazon 托管架构

你可以通过添加新的对象类和属性来扩展你的 Amazon 托管 Microsoft AD 架构。例如,如果具有需要更改架构以便支持单点登录功能的应用程序,可以执行此操作。

还可以使用架构扩展为依赖于特定 Active Directory 对象类和属性的应用程序启用支持。当你需要将依赖 Amazon 托管 Microsoft AD 的企业应用程序迁移到 Amazon 云端时,这可能特别有用。

添加到现有 Active Directory 架构的每个属性或类都必须使用唯一 ID 进行定义。这样在公司向架构添加扩展时,这些扩展可以保证是唯一的,不会相互冲突。IDs它们被称为 AD 对象标识符 (OIDs),存储在 Amazon 托管 Microsoft AD 中。

要开始使用,请参阅 教程:扩展你的 Amazon 托管 Microsoft AD 架构