本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 步骤 2：导入 LDIF 文件
<a name="import"></a>

您可以通过从 AWS Directory Service 控制台导入 LDIF 文件或使用 API 来扩展架构。有关如何使用架构扩展执行此操作的更多信息 APIs，请参阅 [https://docs.aws.amazon.com/directoryservice/latest/devguide/](https://docs.aws.amazon.com/directoryservice/latest/devguide/)。目前， AWS 不支持通过外部应用程序（如 Microsoft Exchange）直接执行架构更新。

**重要**  
当你对 AWS 托管的 Microsoft AD 目录架构进行更新时，该操作是不可逆的。换言之，新类或属性一旦创建，Active Directory 不允许您将其删除。但是，您可以将其禁用。  
如果您必须删除架构更改，一个选项是从之前的快照中还原目录。还原快照会将架构和目录数据都回滚到以前的时间点，而不仅仅是回滚架构。请注意，快照支持的最长期限为 180 天。有关更多信息，请参阅 Microsoft 网站上的 [Active Directory 的系统状态备份的有用保质期](https://learn.microsoft.com/en-us/troubleshoot/windows-server/backup-and-storage/shelf-life-system-state-backup-ad)。

在更新过程开始之前，Mic AWS rosoft AD 会拍摄快照以保留目录的当前状态。

**注意**  
架构扩展是 AWS 托管 Microsoft AD 的一项全球功能。如果您使用的是 [为 AWS 托管的 Microsoft AD 配置多区域复制](ms_ad_configure_multi_region_replication.md)，则必须在 [主 区域](multi-region-global-primary-additional.md#multi-region-primary) 中执行以下过程。更改将自动应用于所有复制的区域。有关更多信息，请参阅 [全局与区域特色](multi-region-global-region-features.md)。

**导入 LDIF 文件**

1. 在 [AWS Directory Service 控制台](https://console.aws.amazon.com/directoryservicev2/)导航窗格中，选择**目录**。

1. 在**目录**页面上，选择您的目录 ID。

1. 在**报告详细信息**页面上，执行以下操作之一：
   + 如果**多区域复制**下显示多个区域，选择主区域，然后选择**维护**选项卡。有关更多信息，请参阅 [主区域与其他区域](multi-region-global-primary-additional.md)。
   + 如果**多区域复制**下未显示任何区域，选择**维护**选项卡。

1. 在**架构扩展**部分中，选择**操作**，然后选择**上传和更新架构**。

1. 在对话框中，单击 **Browse**，选择有效的 LDIF 文件，键入描述，然后选择 **Update Schema**。
**重要**  
扩展架构是一项至关重要的操作。在开发或测试环境中使用您的应用程序对架构更新进行测试之前，请勿在生产环境中应用任何架构更新。

## 如何应用 LDIF 文件
<a name="howapplied"></a>

上传 LDIF 文件后， AWS Microsoft AD 会采取措施保护您的目录免受错误影响，因为它会按以下顺序应用更改。

1. **验证 LDIF 文件。**由于 LDIF 脚本可以操作域中的任何对象，因此托管 AWS Microsoft AD 会在您上传后立即运行检查，以帮助确保导入操作不会失败。其中包括用于确保以下事项的检查：
   + 要更新的对象仅保留在架构容器中
   + DC (域控制器) 部分与运行 LDIF 脚本所在域的名称匹配

1. **拍摄目录的快照。**在更新架构后如果应用程序出现任何问题，可以使用该快照来还原目录。

1. **将更改应用于单个 DC。** AWS 托管 Microsoft AD 会隔离您的一个， DCs 并将 LDIF 文件中的更新应用到隔离的 DC。然后，它会选择您的 DCs 一个作为主架构，将该 DC 从目录复制中删除，然后使用应用您的 LDIF 文件。`Ldifde.exe`

1. **复制发生在所有人身上 DCs。** AWS 托管 Microsoft AD 将隔离的 DC 重新添加到复制中以完成更新。在执行这些操作的过程中，您的目录会继续为您的应用程序提供 Active Directory 服务，而不发生中断。

**下一步**

[步骤 3：验证架构扩展是否成功](verify.md)