Tutorial: Erweitern Ihres AWS verwalteten Microsoft AD-Schemas - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tutorial: Erweitern Ihres AWS verwalteten Microsoft AD-Schemas

In diesem Tutorial erfahren Sie, wie Sie das Schema für Ihr AWS Verzeichnis Directory Service for Microsoft Active Directory, auch bekannt als AWS Managed Microsoft AD, erweitern können, indem Sie eindeutige Attribute und Klassen hinzufügen, die Ihren spezifischen Anforderungen entsprechen. AWS Verwaltete Microsoft AD-Schemaerweiterungen können nur mit einer gültigen LDIF-Skriptdatei (Lightweight Directory Interchange Format) hochgeladen und angewendet werden.

Attribute (attributeSchema) definieren die Felder in der Datenbank, während Klassen (classSchema) die Tabellen in der Datenbank definieren. So werden beispielsweise alle Benutzerobjekte in Active Directory durch die Schemaklasse User definiert, während die einzelnen Eigenschaften eines Benutzers wie z. B. die E-Mail-Adresse oder Telefonnummer jeweils durch ein Attribut definiert werden.

Wenn Sie eine neue Eigenschaft wie z. B. „Shoe-Size” hinzufügen wollten, müssten Sie ein neues Attribut des Typs Integer definieren. Sie könnten auch Unter- und Obergrenzen definieren, beispielsweise 1 bis 20. Sobald das attributeSchema-Objekt für die Schuhgröße erstellt wurde, würden Sie dann das classSchema-Objekt User ändern, sodass dieses Attribut enthalten ist. Attribute können mit mehreren Klassen verknüpft werden. Shoe-Size könnte auch beispielsweise zur Klasse Contact hinzugefügt werden. Weitere Informationen zu den Active Directory-Schemas finden Sie unter Wann Sie Ihr AWS Managed Microsoft AD-Schema erweitern sollten.

Dieser Workflow umfasst drei grundlegende Schritte.

Diagramm mit den Schritten für das Tutorial: 1 eine LDIF-Datei erstellen, 2 die LDIF-Datei importieren und 3 Schemaänderungen überprüfen.
Schritt 1: Ihre LDIF-Datei erstellen

Zunächst erstellen Sie eine LDIF-Datei und definieren die neuen Attribute sowie alle Klassen, denen die Attribute hinzugefügt werden sollen. Diese Datei verwenden Sie für die nächste Phase des Workflows.

Schritt 2: Ihre LDIF-Datei importieren

In diesem Schritt verwenden Sie die AWS Directory Service Konsole, um die LDIF-Datei in Ihre Microsoft Active Directory-Umgebung zu importieren.

Schritt 3: Prüfen, ob die Schemaerweiterung erfolgreich durchgeführt wurde

Schließlich überprüfen Sie als Administrator mithilfe einer EC2 Instanz, ob die neuen Erweiterungen im Active Directory-Schema-Snap-In angezeigt werden.