Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schritt 1: Ihre LDIF-Datei erstellen
Bei einer LDIF-Datei handelt es sich um ein standardmäßiges Klartext-Datenaustauschformat zur Darstellung von LDAP
Der AWS Directory Service importiert Ihre LDIF-Datei mit den Schemaänderungen, indem er die ldifde.exe Anwendung in Ihrem AWS verwalteten Microsoft AD-Verzeichnis ausführt. Daher werden Sie es hilfreich finden, wenn Sie die LDIF-Skriptsyntax verstehen. Weitere Informationen finden Sie unter LDIF Scripts
Mehrere LDIF-Tools von Drittanbietern können Ihre Schemaaktualisierungen extrahieren, bereinigen und aktualisieren. Unabhängig davon, welches Tool Sie verwenden, ist es wichtig zu wissen, dass alle in Ihrer LDIF-Datei verwendeten Kennungen eindeutig sein müssen.
Wir empfehlen Ihnen dringend, sich die folgenden Konzepte und Tipps anzusehen, bevor Sie Ihre LDIF-Datei erstellen.
-
Schemaelemente – Erfahren Sie mehr über Schemaelemente wie Attribute, Klassen, Objekt-IDs und verknüpfte Attribute. Weitere Informationen finden Sie unter Schemaelemente.
-
Folge der Elemente – Stellen Sie sicher, dass die Reihenfolge, in der die Elemente in Ihrer LDIF-Datei angeordnet sind, von oben nach unten dem Directory Information Tree (DIT)
folgt. In Bezug auf die Sequenzierung in einer LDIF-Datei gelten u. a. folgende allgemeine Regeln: -
Trennen Sie die Elemente durch eine Leerzeile.
-
Listen Sie untergeordnete Elemente nach ihren übergeordneten Elementen auf.
-
Stellen Sie sicher, dass Elemente wie Attribute oder Objektklassen in dem Schema vorhanden sind. Falls dies nicht der Fall ist, müssen Sie sie zum Schema hinzufügen, bevor sie verwendet werden können. So muss beispielsweise ein Attribut erstellt werden, bevor Sie es einer Klasse zuweisen können.
-
-
Format des DN – Definieren Sie für jede neue Anweisung in der LDIF-Datei den definierten Namen (DN) als erste Zeile der Anweisung. Der DN identifiziert ein Active Directory-Objekt innerhalb der Struktur des Active Directory-Objekts und muss die Domainkomponenten für Ihr Verzeichnis enthalten. Die Domainkomponenten für das Verzeichnis in diesem Tutorial lauten beispielsweise
DC=example,DC=com.Der DN muss auch den allgemeinen Namen (CN) des Active Directory-Objekts enthalten. Der erste CN-Eintrag ist der Attribut- oder Klassenname. Als Nächstes müssen Sie
CN=Schema,CN=Configurationverwenden. Dieser KN stellt sicher, dass Sie das Active Directory-Schema erweitern können. Wie bereits erwähnt, können Sie keine Inhalte von Active Directory-Objekten hinzufügen oder ändern. Im Folgenden sehen Sie das allgemeine Format für einen DN.dn: CN=[attribute or class name],CN=Schema,CN=Configuration,DC=[domain_name]Für dieses Tutorial würde der DN für das neue Attribut „Shoe-Size” wie folgt aussehen:
dn: CN=Shoe-Size,CN=Schema,CN=Configuration,DC=example,DC=com -
Warnungen – Beachten Sie die nachfolgenden Warnungen, bevor Sie Ihr Schema erweitern.
-
Bevor Sie Ihr Active Directory-Schema erweitern, ist es wichtig, die Microsoft-Warnungen bezüglich der Auswirkungen dieses Vorgangs zu beachten. Weitere Informationen finden Sie unter What You Must Know Before Extending the Schema
. -
Schemaattribute oder Klassen können nicht gelöscht werden. Wenn Ihnen ein Fehler unterläuft und Sie keine Wiederherstellung von einem Backup durchführen möchten, können Sie daher das Objekt nur deaktivieren. Weitere Informationen finden Sie unter Disabling Existing Classes and Attributes
. Änderungen an defaultSecurityDescriptor werden nicht unterstützt.
-
Weitere Informationen zum Aufbau von LDIF-Dateien und eine LDIF-Beispieldatei, die zum Testen AWS verwalteter Microsoft AD-Schemaerweiterungen verwendet werden kann, finden Sie im Artikel How to Extend your AWS Managed Microsoft AD Directory Schema
Nächster Schritt
Schritt 2: Ihre LDIF-Datei importieren
