ステップ 2: LDIF ファイルをインポートする - AWS Directory Service
LDIF ファイルの適用方法

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: LDIF ファイルをインポートする

AWS Directory Service コンソールから LDIF ファイルをインポートするか、 API を使用してスキーマを拡張できます。スキーマ拡張 API でこれを行う方法の詳細については、AWS Directory Service API Reference を参照してください。現時点において AWS では、Microsoft Exchange などの外部アプリケーション使用した、スキーマの直接的な更新をサポートしていません。

重要

AWS Managed Microsoft AD ディレクトリスキーマを更新しても、オペレーションは元に戻せません。つまり、Active Directory で新しいクラスまたは属性を作成した場合は、それらを削除することができません。ただし、無効にすることは可能です。

スキーマの変更を削除する必要がある場合は、以前のスナップショットからディレクトリを復元するという方法もあります。スナップショットを復元すると、スキーマとディレクトリデータの両方が、過去のある時点にロールバックされてます。スナップショットの最長保持期間は 180 日です。詳細については、Microsoft ウェブサイトの「Active Directory のシステム状態バックアップの有効な保存期間」を参照してください。

更新プロセスを開始する前に、 AWS Managed Microsoft AD はスナップショットを作成し、ディレクトリの現在の状態を維持します。

注記

スキーマ拡張は Managed Microsoft AD AWS のグローバル機能です。マルチリージョンレプリケーション を使用している場合、プライマリリージョン で次の手順を実行する必要があります。変更した内容は、レプリケートされたすべてのリージョンで自動的に適用されます。詳細については、「グローバル機能とリージョン機能」を参照してください。

LDIF ファイルをインポートするには

  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) をクリックします。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、プライマリリージョンを選択した上で、[Maintenance] (メンテナンス) タブを開きます。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Maintenance] (メンテナンス) タブを選択します。

  4. [Schema extensions] (スキーマ拡張) セクションで、[Actions] (アクション) 、[Upload and update schema] (スキーマのアップロードと更新) の順に選択します。

  5. ダイアログボックスで、[Browse] (参照) をクリックし、有効な LDIF ファイルを選択し説明を入力します。次に、[Update Schema] (スキーマの更新) をクリックします。

    重要

    スキーマの拡張は危険性のある操作です。開発環境またはテスト環境のアプリケーションで初期テストを行っていないスキーマ更新を、そのまま本番環境に適用しないでください。

LDIF ファイルの適用方法

LDIF ファイルがアップロードされると、 AWS Managed Microsoft AD はディレクトリをエラーから保護するためのステップを実行します。変更は次の順序で適用されます。

  1. LDIF ファイルを検証します。LDIF スクリプトはドメイン内の任意のオブジェクトを操作できるため、 AWS Managed Microsoft AD はアップロード直後にチェックを実行して、インポートオペレーションが失敗しないようにします。これには、以下を確認するためのチェックが含まれます。

    • 更新されるオブジェクトは、スキーマコンテナにのみ保持されていること

    • DC (ドメインコントローラー) の部分は、LDIF スクリプトが実行されているドメインの名前と一致していること

  2. ディレクトリのスナップショットを取得します。スキーマの更新後にアプリケーションに問題が発生した場合、スナップショットを使用してディレクトリを復元することができます。

  3. 変更を単一の DC に適用します。 AWS マネージド Microsoft AD は、いずれかの DCs を分離し、LDIF ファイル内の更新を分離された DC に適用します。次に、プライマリスキーマとなる DCs の 1 つを選択し、その DC をディレクトリレプリケーションから削除して、 を使用して LDIF ファイルを適用しますLdifde.exe

  4. プリケーションDCs AWS は、分離された DC をレプリケーションに追加して更新を完了します。この間も、ディレクトリは、Active Directory のサービスを中断することなくアプリケーションに提供し続けます。

次のステップ

ステップ 3: スキーマ拡張が成功したかどうかを確認する