ステップ 2: LDIF ファイルをインポートする - AWS Directory Service
LDIF ファイルの適用方法

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: LDIF ファイルをインポートする

AWS Directory Service コンソールから、または API を使用して LDIF ファイルをインポートすることにより、スキーマを拡張できます。スキーマ拡張 API でこれを行う方法の詳細については、AWS Directory Service API Reference を参照してください。現時点において AWS では、Microsoft Exchange などの外部アプリケーション使用した、スキーマの直接的な更新をサポートしていません。

重要

AWS Managed Microsoft AD ディレクトリスキーマに加えた更新は元に戻せません。つまり、Active Directory で新しいクラスまたは属性を作成した場合は、それらを削除することができません。ただし、無効にすることは可能です。

スキーマの変更を削除する必要がある場合は、以前のスナップショットからディレクトリを復元するという方法もあります。スナップショットを復元すると、スキーマとディレクトリデータの両方が、過去のある時点にロールバックされてます。スナップショットの最長保持期間は 180 日です。詳細については、Microsoft ウェブサイトの「Active Directory のシステム状態バックアップの有効な保存期間」を参照してください。

更新プロセスが始まる前に、AWS Managed Microsoft AD は、ディレクトリの現在の状態を保存するためにスナップショットを作成します。

注記

スキーマ拡張は、AWS Managed Microsoft AD でグローバルに使用される機能です。AWS Managed Microsoft AD のマルチリージョンレプリケーションを設定する を使用している場合、プライマリリージョン で次の手順を実行する必要があります。変更した内容は、レプリケートされたすべてのリージョンで自動的に適用されます。詳細については、「グローバル機能とリージョン機能」を参照してください。

LDIF ファイルをインポートするには

  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) をクリックします。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、プライマリリージョンを選択した上で、[Maintenance] (メンテナンス) タブを開きます。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Maintenance] (メンテナンス) タブを選択します。

  4. [Schema extensions] (スキーマ拡張) セクションで、[Actions] (アクション) 、[Upload and update schema] (スキーマのアップロードと更新) の順に選択します。

  5. ダイアログボックスで、[Browse] (参照) をクリックし、有効な LDIF ファイルを選択し説明を入力します。次に、[Update Schema] (スキーマの更新) をクリックします。

    重要

    スキーマの拡張は危険性のある操作です。開発環境またはテスト環境のアプリケーションで初期テストを行っていないスキーマ更新を、そのまま本番環境に適用しないでください。

LDIF ファイルの適用方法

LDIF ファイルがアップロードされた後、AWS Managed Microsoft AD はエラーからディレクトリを保護するための手順を実行します。それには次の順序で変更を適用します。

  1. LDIF ファイルを検証します。LDIF スクリプトはドメイン内の任意のオブジェクトを操作できるため、AWS Managed Microsoft AD はアップロード後すぐにチェックを実行することで、インポート操作の失敗を防ぎます。これには、以下を確認するためのチェックが含まれます。

    • 更新されるオブジェクトは、スキーマコンテナにのみ保持されていること

    • DC (ドメインコントローラー) の部分は、LDIF スクリプトが実行されているドメインの名前と一致していること

  2. ディレクトリのスナップショットを取得します。スキーマの更新後にアプリケーションに問題が発生した場合、スナップショットを使用してディレクトリを復元することができます。

  3. 変更を単一の DC に適用します。AWSManaged Microsoft AD は、1 つの DC を分離し、その分離された DC に対し LDIF ファイルの更新を適用します。次に、1 つの DC をプライマリースキーマとして選択し、その DC をディレクトリレプリケーションから削除した上で、Ldifde.exe を使用して LDIF ファイルを適用します。

  4. レプリケーションはすべての DC で発生します。AWSManaged Microsoft AD は、分離された DC をレプリケーションに再び追加して更新を完了します。この間も、ディレクトリは、Active Directory のサービスを中断することなくアプリケーションに提供し続けます。

次のステップ

ステップ 3: スキーマ拡張が成功したかどうかを確認する