教程:扩展你的 Amazon 托管 Microsoft AD 架构 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

教程:扩展你的 Amazon 托管 Microsoft AD 架构

在本教程中,您将学习如何通过添加满足您 Amazon 特定要求的独特属性和来扩展微软活动目录目录的架构,也称为 Amazon 托管 Microsoft AD。 Amazon 托管 Microsoft AD 架构扩展只能使用有效的 LDIF(轻量级目录交换格式)脚本文件上传和应用。

属性 (attributeSchema) 定义数据库中的字段,而类 (classSchema) 定义数据库中的表。例如,Active Directory 中的所有用户对象均由架构类 User 定义,而用户的各个属性 (如电子邮件地址或电话号码) 由每个属性定义。

如果您要添加新属性 (如 Shoe-Size),您需要定义一个 integer 类型的新属性。您还可以定义下限和上限,如 1 到 20。创建 Shoe-Size attributeSchema 对象后,可以更改 User classSchema 对象以包含该属性。属性可以关联到多个类。例如,也可以将 Shoe-Size 添加到 Contact 类。有关 Active Directory 架构的更多信息,请参阅何时扩展 Amazon Managed Microsoft AD 架构

此工作流程具有三个基本步骤。

该图显示了本教程的步骤:1 创建 LDIF 文件,2 导入 LDIF 文件,3 验证架构更改。
步骤 1:创建 LDIF 文件

首先,创建一个 LDIF 文件并定义新属性和应将这项属性添加到的任何类。您可以将此文件用于工作流程的下一阶段。

步骤 2:导入 LDIF 文件

在此步骤中,您将使用 Amazon Directory Service 控制台将 LDIF 文件导入到您的 Microsoft Active Directory 环境中。

步骤 3:验证架构扩展是否成功

最后,您以管理员身份使用 EC2 实例来验证新扩展是否出现在 Active Directory 架构管理单元中。