本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 步驟 2：匯入您的 LDIF 檔案
<a name="import"></a>

您可以從 AWS Directory Service 主控台匯入 LDIF 檔案或使用 API 來擴展結構描述。如需如何使用結構描述延伸 API 執行此操作的詳細資訊，請參閱[《AWS Directory Service API 參考》](https://docs.aws.amazon.com/directoryservice/latest/devguide/)**。 AWS 目前不支援 Microsoft Exchange 等外部應用程式來直接執行結構描述更新。

**重要**  
當您更新 AWS Managed Microsoft AD 目錄結構描述時，此操作無法還原。換句話說，當您建立新的類別或屬性時，Active Directory 不允許您將其移除。不過，您可以停用它。  
如果您必須刪除結構描述的變更，您可以選擇從之前的快照還原目錄。還原快照會讓結構描述和目錄資料都退回到先前的點，而不僅只是結構描述。請注意，快照的支援存留期上限為 180 天。如需詳細資訊，請參閱 Microsoft 網站上的 [Useful shelf life of a system-state backup of Active Directory](https://learn.microsoft.com/en-us/troubleshoot/windows-server/backup-and-storage/shelf-life-system-state-backup-ad)。

在更新程序開始之前， AWS 受管 Microsoft AD 會拍攝快照來保留目錄的目前狀態。

**注意**  
結構描述延伸是 AWS Managed Microsoft AD 的全域功能。如果您使用 [設定 AWS Managed Microsoft AD 的多區域複寫](ms_ad_configure_multi_region_replication.md)，則必須在 [主要區域](multi-region-global-primary-additional.md#multi-region-primary) 中執行下列步驟。變更將自動套用至所有複寫區域。如需詳細資訊，請參閱[全域與區域功能](multi-region-global-region-features.md)。

**匯入您的 LDIF 檔案**

1. 在 [AWS Directory Service 主控台](https://console.aws.amazon.com/directoryservicev2/)導覽窗格中，**選取目錄**。

1. 在 **Directories** (目錄) 頁面中，選擇目錄 ID。

1. 在**目錄詳細資訊**頁面上，執行下列其中一項：
   + 如果**多區域複寫**下顯示多個區域，請選取主要區域，然後選擇**維護**索引標籤。如需詳細資訊，請參閱[主要區域與其他區域](multi-region-global-primary-additional.md)。
   + 如果**多區域複寫**下沒有顯示任何區域，請選擇**維護**索引標籤。

1. 在 **Schema extensions (結構描述延伸)** 區段，選擇 **Actions (動作)**，然後選擇 **Upload and update schema (上傳及更新結構描述)**。

1. 在對話方塊中，按一下 **Browse** (瀏覽)，選取有效的 LDIF 檔案，輸入描述，然後選擇 **Update Schema** (更新結構描述)。
**重要**  
擴展結構描述是一項重要的操作。若未先在開發或測試環境中使用您的應用程式進行測試，請勿在生產環境中套用任何結構描述更新。

## LDIF 檔案的套用方式
<a name="howapplied"></a>

上傳 LDIF 檔案之後， AWS 受管 Microsoft AD 會採取步驟來保護您的目錄免於發生錯誤，因為它會依下列順序套用變更。

1. **驗證 LDIF 檔案。**由於 LDIF 指令碼可以操作網域中的任何物件，因此 AWS 受管 Microsoft AD 會在您上傳後立即執行檢查，以協助確保匯入操作不會失敗。這些檢查包括確保下列項目：
   + 要更新的物件只保留在結構描述容器中
   + DC (網域控制站) 部分符合 LDIF 指令碼執行所在的網域名稱

1. **建立您的目錄快照。**您可以使用快照來還原您的目錄，以免您的應用程式在更新結構描述之後發生任何問題。

1. **將變更套用至單一 DC。** AWS 受管 Microsoft AD 會隔離其中一個 DCs，並將 LDIF 檔案中的更新套用至隔離的 DC。然後，它會選取其中一個 DCs 做為主要結構描述，從目錄複寫中移除該 DC，並使用 套用您的 LDIF 檔案`Ldifde.exe`。

1. **複寫適用於所有 DCs。** AWS 受管 Microsoft AD 會將隔離的 DC 重新新增至複寫，以完成更新。在一切都發生後，您的目錄仍不中斷，繼續向您的應用程式提供 Active Directory 服務。

**下一步驟**

[步驟 3：驗證結構描述延伸是否成功](verify.md)