本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 教程:扩展你的 AWS 托管 Microsoft AD 架构 在本教程中,您将学习如何通过添加满足您 AWS 特定要求的独特*属性和**类*来扩展微软活动目录目录的架构,也称为 AWS 托管 Microsoft AD。 AWS 托管 Microsoft AD 架构扩展只能使用有效的 LDIF(轻量级目录交换格式)脚本文件上传和应用。 属性 (attributeSchema) 定义数据库中的字段,而类 (classSchema) 定义数据库中的表。例如,Active Directory 中的所有用户对象均由架构类 *User* 定义,而用户的各个属性 (如电子邮件地址或电话号码) 由每个属性定义。 如果您要添加新属性 (如 Shoe-Size),您需要定义一个 *integer* 类型的新属性。您还可以定义下限和上限,如 1 到 20。创建 Shoe-Size attributeSchema 对象后,可以更改 *User* classSchema 对象以包含该属性。属性可以关联到多个类。例如,也可以将 Shoe-Size 添加到 *Contact* 类。有关 Active Directory 架构的更多信息,请参阅[何时扩展你的 Microsoft AD AWS 托管架构](ms_ad_schema_extensions.md#ms_ad_schema_when_to_extend)。 此工作流程具有三个基本步骤。 ![\[图表显示了本教程的步骤:1 创建 LDIF 文件,2 导入 LDIF 文件,3 验证架构更改。\]](http://docs.aws.amazon.com/zh_cn/directoryservice/latest/admin-guide/images/tutorialextendadschema.png) **[步骤 1:创建 LDIF 文件](create.md)** 首先,创建一个 LDIF 文件并定义新属性和应将这项属性添加到的任何类。您可以将此文件用于工作流程的下一阶段。 **[步骤 2:导入 LDIF 文件](import.md)** 在此步骤中,您将使用 AWS Directory Service 控制台将 LDIF 文件导入到您的 Microsoft Active Directory 环境中。 **[步骤 3:验证架构扩展是否成功](verify.md)** 最后,您以管理员身份使用 EC2 实例来验证新扩展是否出现在 Active Directory 架构管理单元中。