Tutorial: Erweitern Ihres AWS verwalteten Microsoft AD-Schemas - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tutorial: Erweitern Ihres AWS verwalteten Microsoft AD-Schemas

In diesem Tutorial erfahren Sie, wie Sie das Schema für Ihr AWS Verzeichnis Directory Service for Microsoft Active Directory, auch bekannt als AWS Managed Microsoft AD, erweitern können, indem Sie eindeutige Attribute und Klassen hinzufügen, die Ihren spezifischen Anforderungen entsprechen. AWS Verwaltete Microsoft AD-Schemaerweiterungen können nur mit einer gültigen LDIF-Skriptdatei (Lightweight Directory Interchange Format) hochgeladen und angewendet werden.

Attribute (attributeSchema) definieren die Felder in der Datenbank, während Klassen (classSchema) die Tabellen in der Datenbank definieren. So werden beispielsweise alle Benutzerobjekte in Active Directory durch die Schemaklasse User definiert, während die einzelnen Eigenschaften eines Benutzers wie z. B. die E-Mail-Adresse oder Telefonnummer jeweils durch ein Attribut definiert werden.

Wenn Sie eine neue Eigenschaft wie z. B. „Shoe-Size” hinzufügen wollten, müssten Sie ein neues Attribut des Typs Integer definieren. Sie könnten auch Unter- und Obergrenzen definieren, beispielsweise 1 bis 20. Sobald das attributeSchema-Objekt für die Schuhgröße erstellt wurde, würden Sie dann das classSchema-Objekt User ändern, sodass dieses Attribut enthalten ist. Attribute können mit mehreren Klassen verknüpft werden. Shoe-Size könnte auch beispielsweise zur Klasse Contact hinzugefügt werden. Weitere Informationen zu den Active Directory-Schemas finden Sie unter Wann sollte das Schema von AWS Managed Microsoft AD erweitert werden?.

Dieser Workflow umfasst drei grundlegende Schritte.

Diagramm mit den Schritten für das Tutorial: 1 erstellen Sie eine LDIF-Datei, 2 importieren Sie die LDIF-Datei und 3 überprüfen Sie die Schemaänderungen.
Schritt 1: Ihre LDIF-Datei erstellen

Zunächst erstellen Sie eine LDIF-Datei und definieren die neuen Attribute sowie alle Klassen, denen die Attribute hinzugefügt werden sollen. Diese Datei verwenden Sie für die nächste Phase des Workflows.

Schritt 2: Ihre LDIF-Datei importieren

In diesem Schritt verwenden Sie die AWS Directory Service Konsole, um die LDIF-Datei in Ihre Microsoft Active Directory-Umgebung zu importieren.

Schritt 3: Prüfen, ob die Schemaerweiterung erfolgreich durchgeführt wurde

Schließlich prüfen Sie als Administrator über eine EC2 Instance, ob die neuen Erweiterungen im Active Directory-Schema-Snap-In aufgeführt sind.