Tutorial: Memperluas skema AD Microsoft yang AWS Dikelola

Dalam tutorial ini, Anda akan belajar cara memperluas skema untuk AWS direktori Directory Service for Microsoft Active Directory Anda, juga dikenal sebagai AWS Managed Microsoft AD, dengan menambahkan atribut dan kelas unik yang memenuhi persyaratan spesifik Anda. AWS Ekstensi skema Microsoft AD yang dikelola hanya dapat diunggah dan diterapkan menggunakan file skrip LDIF (Lightweight Directory Interchange Format) yang valid.

Atribut (attributeSchema) menentukan bidang dalam database sementara kelas (classSchema) menentukan tabel dalam database. Sebagai contoh, semua objek pengguna di Direktori Aktif ditentukan oleh kelas skema Pengguna sedangkan properti individu pengguna, seperti alamat email atau nomor telepon, masing-masing ditentukan oleh atribut.

Jika Anda ingin menambahkan properti baru, seperti Shoe-Size, Anda akan menentukan atribut baru, yang akan menjadi tipe integer. Anda juga bisa menentukan batas bawah dan atas seperti 1 sampai 20. Setelah objek Shoe-size attributeSchema telah dibuat, Anda kemudian akan mengubah objek classSchema Pengguna untuk memuat atribut itu. Atribut dapat ditautkan ke beberapa kelas. Shoe-size juga dapat ditambahkan ke kelas Kontak misalnya. Untuk informasi selengkapnya tentang skema Direktori Aktif, lihat Kapan harus memperpanjang skema Microsoft AD yang Dikelola AWS Anda.

Alur kerja ini memiliki tiga langkah dasar.

Langkah 1: Buat file LDIF Anda

Pertama, Anda membuat file LDIF dan tentukan atribut baru dan setiap kelas yang atribut harus ditambahkan ke. Anda menggunakan file ini untuk tahap berikutnya dari alur kerja.

Langkah 2: Impor file LDIF Anda

Pada langkah ini, Anda menggunakan AWS Directory Service konsol untuk mengimpor file LDIF ke lingkungan Microsoft Active Directory Anda.

Langkah 3: Verifikasi apakah ekstensi skema berhasil

Akhirnya, sebagai administrator, Anda menggunakan instans EC2 untuk memverifikasi bahwa ekstensi baru muncul di Snap-in skema Direktori Aktif.