Schritt 2: Ihre LDIF-Datei importieren - AWS Directory Service
Anwendung der LDIF-Datei

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 2: Ihre LDIF-Datei importieren

Sie können Ihr Schema erweitern, indem Sie eine LDIF-Datei entweder von der AWS Directory Service Konsole oder mithilfe der API importieren. Weitere Informationen darüber, wie Sie dies mit den Schemaerweiterungs-APIs tun können, finden Sie in der AWS Directory Service -API-Referenz. Zurzeit unterstützt AWS keine externen Anwendungen wie Microsoft Exchange in Bezug auf die direkte Ausführung von Schemaaktualisierungen.

Wichtig

Wenn Sie Ihr AWS verwaltetes Microsoft AD-Verzeichnisschema aktualisieren, kann der Vorgang nicht rückgängig gemacht werden. Mit anderen Worten, wenn Sie eine neue Klasse oder ein neues Attribut erstellen, lässt Active Directory nicht zu, dass Sie diese(s) entfernen. Eine Deaktivierung ist jedoch möglich.

Wenn Sie die Schemaänderungen löschen müssen, besteht eine Möglichkeit darin, das Verzeichnis anhand eines früheren Snapshots wiederherzustellen. Beim Wiederherstellen eines Snapshots werden sowohl das Schema als auch die Verzeichnisdaten auf einen früheren Stand zurückgesetzt, nicht nur das Schema. Hinweis: Das maximal unterstützte Alter eines Snapshots beträgt 180 Tage. Weitere Informationen finden Sie unter Useful shelf life of a system-state backup of Active Directory auf der Microsoft-Website.

Bevor der Aktualisierungsvorgang beginnt, erstellt AWS Managed Microsoft AD einen Snapshot, um den aktuellen Status Ihres Verzeichnisses beizubehalten.

Anmerkung

Schemaerweiterungen sind eine globale Funktion von AWS Managed Microsoft AD. Wenn Sie Multi-Region-Replikation verwenden, müssen die folgenden Verfahren in Primary AWS-Region ausgeführt werden. Die Änderungen werden automatisch auf alle replizierten Regionen angewendet. Weitere Informationen finden Sie unter Globale und regionale Features.

So importieren Sie Ihre LDIF-Datei

  1. Wählen Sie im Navigationsbereich der AWS Directory Service -Konsole Verzeichnisse.

  2. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.

  3. Führen Sie auf der Seite Verzeichnisdetails einen der folgenden Schritte aus:

    • Wenn Sie unter Multi-Region-Replikation mehrere Regionen angezeigt bekommen, wählen Sie die primäre Region aus und wählen dann die Registerkarte Wartung. Weitere Informationen finden Sie unter Primär oder zusätzlich AWS-Regionen.

    • Wenn Sie unter Multi-Region-Replikation keine Regionen angezeigt bekommen, wählen Sie die Registerkarte Wartung.

  4. Wählen Sie im Abschnitt Schema extensions (Schemaerweiterungen) die Option Actions (Aktionen) und dann Upload and update schema (Schema hochladen und aktualisieren) aus.

  5. Klicken Sie im Dialogfeld auf Browse, wählen Sie eine gültige LDIF-Datei aus, geben Sie eine Beschreibung ein und wählen Sie dann Update Schema aus.

    Wichtig

    Die Erweiterung des Schemas ist ein kritischer Vorgang. Wenden Sie keine Schemaaktualisierungen in Produktionsumgebungen an, ohne sie zuvor mit Ihrer Anwendung in einer Entwicklungs- oder Testumgebung zu testen.

Anwendung der LDIF-Datei

Nachdem Ihre LDIF-Datei hochgeladen wurde, ergreift AWS Managed Microsoft AD Maßnahmen, um Ihr Verzeichnis vor Fehlern zu schützen, indem es die Änderungen in der folgenden Reihenfolge anwendet.

  1. Validierung der LDIF-Datei. Da LDIF-Skripts jedes Objekt in der Domäne manipulieren können, führt AWS Managed Microsoft AD direkt nach dem Upload Prüfungen durch, um sicherzustellen, dass der Importvorgang nicht fehlschlägt. Im Rahmen dieser Prüfungen wird u. a. Folgendes sichergestellt:

    • Die zu aktualisierenden Objekte befinden sich nur im Schema-Container.

    • Der DC-Teil (Domain-Controller) entspricht dem Namen der Domain, in der das LDIF-Skript ausgeführt wird.

  2. Erstellen eines Snapshots Ihres Verzeichnisses. Mithilfe des Snapshots können Sie Ihr Verzeichnis wiederherstellen, falls nach der Schemaaktualisierung Probleme mit Ihrer Anwendung auftreten.

  3. Wendet die Änderungen auf einen einzelnen DC an. AWS Managed Microsoft AD isoliert einen Ihrer DCs und wendet die Updates in der LDIF-Datei auf den isolierten DC an. Anschließend wählt es einen Ihrer DCs als primäres Schema aus, entfernt diesen DC aus der Verzeichnisreplikation und wendet Ihre LDIF-Datei mithilfe von an. Ldifde.exe

  4. Die Replikation erfolgt auf allen DCs. AWS Managed Microsoft AD fügt den isolierten DC wieder der Replikation hinzu, um das Update abzuschließen. Währenddessen bietet Ihr Verzeichnis weiterhin ohne Unterbrechungen Active Directory-Service für Ihre Anwendungen.

Nächster Schritt

Schritt 3: Prüfen, ob die Schemaerweiterung erfolgreich durchgeführt wurde