本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 2:导入 LDIF 文件
您可以通过从 AWS Directory Service 控制台或使用 API 导入 LDIF 文件来扩展您的架构。有关如何使用架构扩展 API 执行此操作的更多信息,请参阅 AWS Directory Service API Reference。目前,AWS 不支持通过外部应用程序(如 Microsoft Exchange)直接执行架构更新。
重要
当您对 AWS Managed Microsoft AD 目录架构进行更新时,此操作无法撤消。换言之,新类或属性一旦创建,Active Directory 不允许您将其删除。但是,您可以将其禁用。
如果您必须删除架构更改,一个选项是从之前的快照中还原目录。还原快照会将架构和目录数据都回滚到以前的时间点,而不仅仅是回滚架构。请注意,快照支持的最长期限为 180 天。有关更多信息,请参阅 Microsoft 网站上的 Active Directory 的系统状态备份的有用保质期
更新过程开始之前,AWS Managed Microsoft AD 会拍摄快照来保留目录的当前状态。
注意
架构扩展是 AWS Managed Microsoft AD 的一项全局功能。如果您使用的是 为 AWS Managed Microsoft AD 配置多区域复制,则必须在 主 区域 中执行以下过程。更改将自动应用于所有复制的区域。有关更多信息,请参阅 全局与区域特色。
导入 LDIF 文件
-
在 AWS Directory Service 控制台
导航窗格中,选择目录。 -
在目录页面上,选择您的目录 ID。
-
在报告详细信息页面上,执行以下操作之一:
如果多区域复制下显示多个区域,选择主区域,然后选择维护选项卡。有关更多信息,请参阅 主区域与其他区域。
如果多区域复制下未显示任何区域,选择维护选项卡。
-
在架构扩展部分中,选择操作,然后选择上传和更新架构。
-
在对话框中,单击 Browse,选择有效的 LDIF 文件,键入描述,然后选择 Update Schema。
重要
扩展架构是一项至关重要的操作。在开发或测试环境中使用您的应用程序对架构更新进行测试之前,请勿在生产环境中应用任何架构更新。
如何应用 LDIF 文件
上传您的 LDIF 文件后,AWS Managed Microsoft AD 将按以下顺序执行步骤来保护您的目录,以防在应用更改时出现错误。
-
验证 LDIF 文件。由于 LDIF 脚本可以处理域中的任何对象,因此 AWS Managed Microsoft AD 在您上传后立即运行检查,以确保导入操作不会失败。其中包括用于确保以下事项的检查:
-
要更新的对象仅保留在架构容器中
-
DC (域控制器) 部分与运行 LDIF 脚本所在域的名称匹配
-
-
拍摄目录的快照。在更新架构后如果应用程序出现任何问题,可以使用该快照来还原目录。
-
将更改应用到单个 DC。AWSManaged Microsoft AD 会隔离其中一个 DC 并将 LDIF 文件中的更新应用于隔离的 DC。然后,它将选择其中一个 DC 作为主架构,从目录复制中删除该 DC,并使用
Ldifde.exe应用 LDIF 文件。 -
复制将针对所有 DC 进行。AWSManaged Microsoft AD 将隔离的 DC 重新添加到复制内容中,以完成更新。在执行这些操作的过程中,您的目录会继续为您的应用程序提供 Active Directory 服务,而不发生中断。
下一步
