Paso 2: importación del archivo LDIF - AWS Directory Service
Aplicación del archivo LDIF

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 2: importación del archivo LDIF

Puede ampliar el esquema importando un archivo LDIF desde la AWS Directory Service consola o mediante la API. Para obtener más información acerca de cómo hacerlo con las API de ampliación del esquema, consulte la Referencia de la API de AWS Directory Service . En este momento, AWS no permite utilizar aplicaciones externas, como Microsoft Exchange, para actualizar esquemas directamente.

importante

Al actualizar el esquema de directorios AWS gestionados de Microsoft AD, la operación no es reversible. En otras palabras, cuando crea una clase nueva o un atributo nuevo, Active Directory no le permite eliminarlo. No obstante, sí puede deshabilitarlo.

Si debe eliminar los cambios aplicados en un esquema, una opción es restaurar el directorio a partir de una instantánea anterior. Restaurar una instantánea devuelve tanto el esquema como los datos del directorio a un punto anterior, no solo el esquema. Tenga en cuenta que la antigüedad máxima admitida de una instantánea es de 180 días. Para obtener más información, consulte Tiempo de conservación de una copia de seguridad de estado del sistema de Active Directory en el sitio web de Microsoft.

Antes de que comience el proceso de actualización, AWS Managed Microsoft AD toma una instantánea para conservar el estado actual del directorio.

nota

Las extensiones de esquema son una función global de AWS Managed Microsoft AD. Si está utilizando Replicación multirregional, se deben seguir estos procedimientos en Región principal . Los cambios se aplicarán automáticamente en todas las regiones replicadas. Para obtener más información, consulte Características globales frente a las regionales.

Importación del archivo LDIF

  1. En el panel de navegación de la consola de AWS Directory Service, seleccione Directorios.

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la página Detalles del directorio, lleve a cabo una de las siguientes operaciones:

    • Si tiene varias regiones en la sección Replicación multirregional, seleccione la región principal y, a continuación, elija la pestaña Mantenimiento. Para obtener más información, consulte Regiones principales frente a las adicionales.

    • Si no aparece ninguna región en la sección Replicación multirregional, elija la pestaña Mantenimiento.

  4. En la sección Schema extensions (Ampliaciones del esquema), elija Actions (Acciones) y, a continuación, seleccione Upload and update schema (Cargar y actualizar el esquema).

  5. En el cuadro de diálogo, haga clic en Browse, seleccione un archivo LDIF válido, escriba una descripción y, a continuación, elija Update Schema.

    importante

    Ampliar el esquema es una operación fundamental. No actualice ningún esquema en el entorno de producción sin antes probar la actualización con su aplicación en un entorno de desarrollo o de prueba.

Aplicación del archivo LDIF

Una vez cargado el archivo LDIF, Managed AWS Microsoft AD toma medidas para proteger el directorio contra errores, ya que aplica los cambios en el siguiente orden.

  1. Se valida el archivo LDIF. Como los scripts de LDIF pueden manipular cualquier objeto del dominio, Managed AWS Microsoft AD realiza comprobaciones inmediatamente después de la carga para garantizar que la operación de importación no falle. Estas comprobaciones sirven para garantizar lo siguiente:

    • Que los objetos que se van a actualizar solo estén en el contenedor de esquemas.

    • Que la parte de DC (controladores de dominio) coincida con el nombre del dominio en el que se esté ejecutando el script LDIF.

  2. Se toma una instantánea del directorio. Puede utilizar esta instantánea para restaurar su directorio en caso de tener algún problema con la aplicación después de actualizar el esquema.

  3. Aplica los cambios a un único DC. AWS El Microsoft AD administrado aísla uno de sus DC y aplica las actualizaciones del archivo LDIF al DC aislado. A continuación, selecciona uno de sus DC como esquema principal, lo elimina de la replicación de directorios y aplica el archivo LDIF mediante. Ldifde.exe

  4. La replicación se produce en todos los DC. AWS Microsoft AD administrado vuelve a agregar el DC aislado a la replicación para completar la actualización. Mientras sucede todo esto, el directorio sigue suministrando sin interrupción el servicio de Active Directory a sus aplicaciones.

Paso siguiente

Paso 3: comprobación de si la ampliación del esquema ha funcionado