翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
チュートリアル: AWS Managed Microsoft AD スキーマの拡張
このチュートリアルでは、特定の要件を満たす一意の属性とクラスを追加して、AWS Directory Service for Microsoft Active Directory ディレクトリ (別名、AWS Managed Microsoft AD) のスキーマを拡張する方法を説明します。AWSManaged Microsoft AD スキーマ拡張のアップロードと適用は、有効な LDIF (Lightweight Directory インターチェンジ形式) スクリプトファイルを使用してのみ行えます。
属性 (attributeSchema) はデータベース内のフィールドを定義し、クラス (classSchema) はデータベース内のテーブルを定義します。例えば、Active Directory 内のすべてのユーザーオブジェクトは User というスキーマクラスによって定義され、ユーザーの個々のプロパティ (E メールアドレスや電話番号など) は属性ごとに定義されます。
Shoe-Size などの新しいプロパティを追加する場合は、整数型の新しい属性を定義します。また、1~20 のように下限と上限を定義することもできます。Shoe-Size attributeSchema オブジェクトが作成されたら、User classSchema オブジェクトをその属性を含むように変更します。属性は複数のクラスにリンクすることが可能です。例えば、Shoe-Size を Contact クラスに追加することもできます。Active Directory スキーマの詳細については、「AWS Managed Microsoft AD スキーマを拡張するタイミング」 を参照してください。
このワークフローには 3 つの基本的な手順が含まれます。
- ステップ 1: LDIF ファイルを作成する
-
最初に、LDIF ファイルを作成し、新しい属性と、その属性を追加するクラスを定義します。このファイルは、ワークフローの次の段階で使用します。
- ステップ 2: LDIF ファイルをインポートする
-
このステップでは、LDIF ファイルを Microsoft Active Directory 環境にインポートするために、AWS Directory Service コンソールを使用します。
- ステップ 3: スキーマ拡張が成功したかどうかを確認する
-
最後に、管理者は EC2 インスタンスを使用して、新しい拡張が Active Directory のスキーマスナップインに表示されることを確認します。