Etapa 2: importar seu arquivo LDIF - AWS Directory Service
Como o arquivo LDIF é aplicado

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 2: importar seu arquivo LDIF

Você pode estender seu esquema importando um arquivo LDIF do console do AWS Directory Service ou usando a API. Para obter mais informações sobre como fazer isso com as APIs de extensão do esquema, consulte Referência da API do AWS Directory Service. No momento, a AWS não oferece suporte a aplicativos externos, como Microsoft Exchange, para executar diretamente atualizações do esquema.

Importante

Quando você fizer uma atualização no esquema do seu diretório do AWS Managed Microsoft AD, a operação não será reversível. Em outras palavras: assim que você criar uma classe ou um atributo novos, o Active Directory não permitirá que você os remova. No entanto, você poderá desabilitá-lo.

Se você precisar excluir as alterações do esquema, uma opção é restaurar o diretório de um snapshot anterior. Restaurar um snapshot rola tanto o esquema quanto os dados do diretório de volta para um ponto anterior, não apenas o esquema. Observe que a idade máxima aceita para um snapshot é 180 dias. Para obter mais informações, consulte Prazo de validade útil de um backup de estado do sistema do Active Directory no site da Microsoft.

Antes do processo de atualização começar, o AWS Managed Microsoft AD faz um snapshot para preservar o estado atual do seu diretório.

nota

As extensões de esquema são um recurso global do AWS Managed Microsoft AD. Se você estiver usando o Configurar a replicação em várias regiões do AWS Managed Microsoft AD, os procedimentos a seguir deverão ser executados no Região principal. As alterações serão aplicadas automaticamente em todas as regiões replicadas. Para ter mais informações, consulte Recursos globais versus regionais.

Para importar seu arquivo LDIF

  1. No painel de navegação do console do AWS Directory Service selecione Diretórios.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na página Detalhes do diretório, siga um destes procedimentos:

    • Se houver várias regiões exibidas em Replicação em várias regiões, selecione a região principal e, em seguida, escolha a guia Manutenção. Para ter mais informações, consulte Regiões principais versus adicionais.

    • Se não houver nenhuma região exibida em Replicação em várias regiões, escolha a guia Manutenção.

  4. Na seção Schema extensions (Extensões do esquema), selecione Actions (Ações) e selecione Upload and update schema (Carregar e atualizar esquema).

  5. Na caixa de diálogo, clique em Browse, selecione um arquivo LDIF válido, digite uma descrição e escolha Update Schema.

    Importante

    Estender o esquema é uma operação essencial. Não aplique nenhuma atualização do esquema no ambiente de produção sem primeiro testá-lo com seu aplicativo em um ambiente de desenvolvimento ou de teste.

Como o arquivo LDIF é aplicado

Após seu arquivo LDIF ter sido carregado, o AWS Managed Microsoft AD adota medidas para proteger o diretório contra erros à medida que aplica as alterações na ordem a seguir.

  1. Valida o arquivo LDIF. Como os scripts LDIF podem manipular qualquer objeto no domínio, o AWS Managed Microsoft AD executa verificações logo após fazer upload para garantir que a operação de importação não falhe. Isso inclui verificações para garantir o seguinte:

    • Os objetos a serem atualizados são mantidos somente no contêiner do esquema

    • A parte DC (controladores de domínio) corresponde ao nome de domínio onde o script de LDIF está sendo executado

  2. Faz um snapshot do seu diretório. Você pode usar o snapshot para restaurar seu diretório no caso de encontra problemas com seu aplicativo após atualizar o esquema.

  3. Aplica as alterações a um único DC. AWS O Managed Microsoft AD isola um de seus DCs e aplica as atualizações no arquivo LDIF ao DC isolado. Então, seleciona um de seus DCs como esquema primário, remove esse DC da replicação do diretório e aplica o arquivo LDIF usando Ldifde.exe.

  4. A replicação ocorre para todos os DCs. AWS O Managed Microsoft AD adiciona o DC isolado de volta à replicação para concluir a atualização. Quando isso tudo estiver acontecendo, seu diretório continuará a prestar o serviço do Active Directory aos seus aplicativos sem interrupções.

Próxima etapa

Etapa 3: verificar se a extensão do esquema obteve êxito