Langkah 2: Impor file LDIF Anda

Anda dapat memperluas skema Anda dengan mengimpor file LDIF baik dari AWS Directory Service konsol atau dengan menggunakan API. Untuk informasi selengkapnya tentang cara melakukannya dengan ekstensi skema API, lihat Referensi API AWS Directory Service . Pada saat ini, AWS tidak mendukung aplikasi eksternal, seperti Microsoft Exchange, untuk melakukan pembaruan skema secara langsung.

penting

Saat Anda membuat pembaruan ke skema direktori Microsoft AD AWS Terkelola, operasi tidak dapat dibalik. Dengan kata lain, setelah Anda membuat kelas baru atau atribut, Direktori Aktif tidak mengizinkan Anda untuk menghapusnya. Namun, Anda dapat menonaktifkannya.

Jika Anda harus menghapus perubahan skema, salah satu pilihan adalah untuk memulihkan direktori dari snapshot sebelumnya. Memulihkan snapshot mengembalikan skema dan data direktori kembali ke titik sebelumnya, bukan hanya skema. Perhatikan, usia maksimum yang didukung dari snapshot adalah 180 hari. Untuk informasi selengkapnya, lihat Masa simpan yang berguna dari backup keadaan sistem Direktori Aktif di situs web Microsoft.

Sebelum proses pembaruan dimulai, Microsoft AD yang AWS dikelola mengambil snapshot untuk mempertahankan status direktori Anda saat ini.

catatan

Ekstensi skema adalah fitur global dari Microsoft AD yang AWS Dikelola. Jika Anda menggunakan Replikasi multi-Region, prosedur berikut harus dilakukan di Primer Wilayah AWS. Perubahan akan diterapkan di semua Region yang direplikasi secara otomatis. Untuk informasi selengkapnya, lihat Fitur Global vs Regional.

Untuk mengimpor file LDIF Anda

1. Di panel navigasi konsol AWS Directory Service, pilih Direktori.

2. Pada halaman Direktori, pilih ID direktori Anda.

3. Pada halaman Detail direktori, lakukan salah satu hal berikut:

   • Jika Anda memiliki beberapa Region yang ditampilkan di bawah Replikasi multi-Region, pilih Region primer, dan kemudian pilih tab Pemeliharaan. Untuk informasi selengkapnya, lihat Primer vs tambahan Wilayah AWS.

   • Jika Anda tidak memiliki Region apa pun yang ditampilkan di bawah Replikasi Multi-Region, pilih tab Pemeliharaan.

4. Di bagian Ekstensi skema, pilih Tindakan, dan kemudian pilih Unggah dan perbarui skema.

5. Di kotak dialog, klik Browse, pilih file LDIF yang valid, ketik deskripsi, dan kemudian pilih Memperbarui skema.

   penting

   Memperpanjang skema adalah operasi kritis. Jangan menerapkan pembaruan skema dalam lingkungan produksi tanpa terlebih dahulu menguji dengan aplikasi Anda dalam pengembangan atau pengujian lingkungan.

Bagaimana file LDIF diterapkan

Setelah file LDIF Anda diunggah, AWS Microsoft AD yang Dikelola mengambil langkah-langkah untuk melindungi direktori Anda dari kesalahan karena menerapkan perubahan dalam urutan berikut.

1. Memvalidasi file LDIF. Karena skrip LDIF dapat memanipulasi objek apa pun di domain, AWS Microsoft AD yang Dikelola menjalankan pemeriksaan tepat setelah Anda mengunggah untuk membantu memastikan bahwa operasi impor tidak akan gagal. Hal ini termasuk pemeriksaan untuk memastikan hal berikut:

   • Objek yang akan diperbarui hanya diadakan dalam kotainer skema

   • Bagian DC (pengendali domain) cocok dengan nama domain di mana skrip LDIF berjalan

2. Mengambil snapshot dari direktori Anda. Anda dapat menggunakan snapshot tersebut untuk memulihkan direktori Anda jika Anda mengalami masalah dengan aplikasi Anda setelah memperbarui skema.

3. Menerapkan perubahan ke DC tunggal. AWS Microsoft AD yang dikelola mengisolasi salah satu DC Anda dan menerapkan pembaruan dalam file LDIF ke DC yang terisolasi. Kemudian memilih salah satu DC Anda untuk menjadi skema utama, menghapus DC itu dari replikasi direktori, dan menerapkan file LDIF Anda menggunakan. Ldifde.exe

4. Replikasi terjadi pada semua DC. AWS Microsoft AD yang dikelola menambahkan DC yang terisolasi kembali ke replikasi untuk menyelesaikan pembaruan. Saat ini semua terjadi, direktori Anda terus menyediakan layanan Direktori Aktif untuk aplikasi Anda tanpa gangguan.

Langkah selanjutnya

Langkah 3: Verifikasi apakah ekstensi skema berhasil