Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Tutorial: Erweiterung deiner AWS Verwaltetes Microsoft AD-Schema
In diesem Tutorial erfahren Sie, wie Sie das Schema für Ihr AWS Verzeichnis Directory Service for Microsoft Active Directory, auch bekannt als AWS Managed Microsoft AD, erweitern können, indem Sie eindeutige Attribute und Klassen hinzufügen, die Ihren spezifischen Anforderungen entsprechen. AWS Verwaltete Microsoft AD-Schemaerweiterungen können nur mit einer gültigen LDIF-Skriptdatei (Lightweight Directory Interchange Format) hochgeladen und angewendet werden.
Attribute (attributeSchema) definieren die Felder in der Datenbank, während Klassen (classSchema) die Tabellen in der Datenbank definieren. So werden beispielsweise alle Benutzerobjekte in Active Directory durch die Schemaklasse User definiert, während die einzelnen Eigenschaften eines Benutzers wie z. B. die E-Mail-Adresse oder Telefonnummer jeweils durch ein Attribut definiert werden.
Wenn Sie beispielsweise eine neue Eigenschaft hinzufügen möchten Shoe-Size, definieren Sie ein neues Attribut vom Typ Integer. Sie könnten auch Unter- und Obergrenzen definieren, beispielsweise 1 bis 20. Sobald das Shoe-Size AttributeSchema-Objekt erstellt wurde, würden Sie das User ClassSchema-Objekt so ändern, dass es dieses Attribut enthält. Attribute können mit mehreren Klassen verknüpft werden. Shoe-Size könnte zum Beispiel auch zur Kontaktklasse hinzugefügt werden. Weitere Informationen zu den Active Directory-Schemas finden Sie unter Wann Sie Ihr AWS Managed Microsoft AD-Schema erweitern sollten.
Dieser Workflow umfasst drei grundlegende Schritte.
- Schritt 1: Ihre LDIF-Datei erstellen
-
Zunächst erstellen Sie eine LDIF-Datei und definieren die neuen Attribute sowie alle Klassen, denen die Attribute hinzugefügt werden sollen. Diese Datei verwenden Sie für die nächste Phase des Workflows.
- Schritt 2: Ihre LDIF-Datei importieren
-
In diesem Schritt verwenden Sie die AWS Directory Service Konsole, um die LDIF-Datei in Ihre Microsoft Active Directory-Umgebung zu importieren.
- Schritt 3: Prüfen, ob die Schemaerweiterung erfolgreich durchgeführt wurde
-
Schließlich verwenden Sie als Administrator eine EC2-Instanz, um zu überprüfen, ob die neuen Erweiterungen im Active Directory-Schema erscheinen. Snap-in