AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

步骤 3:验证架构扩展是否成功

完成导入过程后,需要验证架构更新是否已应用到您的目录中,这一点很重要。在迁移或更新依赖架构更新的任何应用程序之前,这一点尤其重要。您可以使用各种不同的 LDAP 工具或通过编写能够发出相应 LDAP 命令的测试工具来进行此验证。

此过程使用 Active Directory 架构管理单元和/或 PowerShell 来验证是否已应用架构更新。您必须从域加入 AWS Managed Microsoft AD 的计算机上运行这些工具。这可以是本地网络中通过访问 Virtual Private Cloud (VPC) 或通过虚拟专用网络 (VPN) 连接运行的 Windows 服务器。还可以对 Amazon EC2 Windows 实例运行这些工具(请参阅如何使用无缝域联接启动新 EC2 实例)。

使用 Active Directory 架构管理单元进行验证

  1. 根据 TechNet 网站中的说明安装 Active Directory 架构管理单元。

  2. 打开 Microsoft 管理控制台 (MMC) 并展开目录的 AD 架构树。

  3. 浏览 ClassesAttributes 文件夹,直至找到您以前所做的架构更改。

使用 PowerShell 进行验证

  1. 打开 PowerShell 窗口。

  2. 使用如下所示的 Get-ADObject cmdlet 来验证架构更改。例如:

    get-adobject -Identity 'CN=Shoe-Size,CN=Schema,CN=Configuration,DC=example,DC=com' -Properties *

可选步骤

(可选) 向新属性中添加值