教程:扩展你的Amazon托管 Microsoft AD 架构 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

教程:扩展你的Amazon托管 Microsoft AD 架构

在本教程中,您将学习如何通过添加满足您Amazon特定要求的独特属性和来扩展微软活动目录目录的架构,也称为Amazon托管 Microsoft AD。 Amazon托管 Microsoft AD 架构扩展只能使用有效的 LDIF(轻量级目录交换格式)脚本文件上传和应用。

属性 (attributeSchema) 定义数据库中的字段,而类 (classSchema) 定义数据库中的表。例如,Active Directory 中的所有用户对象均由架构类 User 定义,而用户的各个属性 (如电子邮件地址或电话号码) 由每个属性定义。

如果您要添加新属性 (如 Shoe-Size),您需要定义一个 integer 类型的新属性。您还可以定义下限和上限,如 1 到 20。创建 Shoe-Size attributeSchema 对象后,可以更改 User classSchema 对象以包含该属性。属性可以关联到多个类。例如,也可以将 Shoe-Size 添加到 Contact 类。有关 Active Directory 架构的更多信息,请参阅何时扩展 Amazon Managed Microsoft AD 架构

此工作流程具有三个基本步骤。

图表显示了本教程的步骤:1 创建 LDIF 文件,2 导入 LDIF 文件,3 验证架构更改。
步骤 1:创建 LDIF 文件

首先,创建一个 LDIF 文件并定义新属性和应将这项属性添加到的任何类。您可以将此文件用于工作流程的下一阶段。

步骤 2:导入 LDIF 文件

在此步骤中,您将使用Amazon Directory Service控制台将 LDIF 文件导入到您的 Microsoft Active Directory 环境中。

步骤 3:验证架构扩展是否成功

最后,作为管理员,您可以使用 EC2 实例来验证新的扩展是否出现在 Active Directory 架构管理单元中。