Fase 2: importazione del file LDIF - AWS Directory Service
Come si applica il file LDIF

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 2: importazione del file LDIF

È possibile estendere lo schema importando un file LDIF dalla AWS Directory Service console o utilizzando l'API. Per ulteriori informazioni su come eseguire questa operazione con le API dell'estensione dello schema, consulta la Documentazione di riferimento dell'API AWS Directory Service . Al momento, AWS non supporta applicazioni esterne, come Microsoft Exchange, per eseguire direttamente gli aggiornamenti dello schema.

Importante

Quando si effettua un aggiornamento allo schema della directory AWS Managed Microsoft AD, l'operazione non è reversibile. In altre parole, dopo aver creato una nuova classe o un nuovo attributo, Active Directory non ne consente la rimozione. Tuttavia, è possibile effettuarne la disabilitazione.

Se devi eliminare le modifiche allo schema, un'opzione è il ripristino della directory da una snapshot precedente. Il ripristino di una snapshot riporta lo schema e i dati della directory a un punto precedente, non riguarda solo lo schema. Nota, l'età massima supportata di uno snapshot è di 180 giorni. Per ulteriori informazioni, consulta Useful shelf life of a system-state backup of Active Directory nel sito Web Microsoft.

Prima dell'inizio del processo di aggiornamento, AWS Managed Microsoft AD scatta un'istantanea per preservare lo stato corrente della directory.

Nota

Le estensioni dello schema sono una funzionalità globale di AWS Managed Microsoft AD. Se utilizzi Replica multi regione, è necessario eseguire le seguenti procedure in Regione principale. Le modifiche verranno applicate automaticamente in tutte le Regioni replicate. Per ulteriori informazioni, consulta Funzionalità globali e regionali.

Per importare il file LDIF

  1. Nel riquadro di navigazione della console AWS Directory Service, seleziona Directory.

  2. Nella pagina Directories (Directory), scegli l'ID della directory.

  3. Nella pagina Dettaglio report, procedi in uno dei seguenti modi:

    • Se nella sezione Replica multiregione sono visualizzate più Regioni, seleziona quella principale, quindi scegli la scheda Manutenzione. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.

    • Se non hai alcuna regione visualizzata in Replica multi regione, scegli la scheda Manutenzione.

  4. Nella sezione Schema extensions (Estensioni dello schema), seleziona Actions (Azioni), quindi scegli Upload and update schema (Carica e aggiorna schema).

  5. Nella finestra di dialogo, fai clic su Browse (Cerca), seleziona un file LDIF valido, digita una descrizione e quindi scegli Update Schema (Aggiorna schema).

    Importante

    Estendere lo schema è un'operazione critica. Non applicare alcun aggiornamento dello schema nell'ambiente di produzione senza prima verificarlo con l'applicazione in un ambiente di test o sviluppo.

Come si applica il file LDIF

Dopo il caricamento del file LDIF, Managed AWS Microsoft AD adotta misure per proteggere la directory dagli errori in quanto applica le modifiche nell'ordine seguente.

  1. Convalida il file LDIF. Poiché gli script LDIF possono manipolare qualsiasi oggetto nel dominio, Managed AWS Microsoft AD esegue controlli subito dopo il caricamento per garantire che l'operazione di importazione non abbia esito negativo. Questi includono anche controlli per garantire quanto segue:

    • Gli oggetti da aggiornare sono conservati solo nel container dello schema

    • La parte DC (controller dei domini) corrisponde al nome del dominio in cui è in esecuzione lo script LDIF

  2. Acquisisce una snapshot della directory. Puoi usare la snapshot per ripristinare la directory in caso di problemi con l'applicazione dopo aver aggiornato lo schema.

  3. Applica le modifiche a un singolo DC. AWS Microsoft AD gestito isola uno dei controller di dominio e applica gli aggiornamenti nel file LDIF al controller di dominio isolato. Seleziona quindi uno dei controller di dominio come schema principale, rimuove il controller di dominio dalla replica delle directory e applica il file LDIF utilizzando. Ldifde.exe

  4. La replica viene eseguita su tutti i DC. AWS Microsoft AD gestito aggiunge nuovamente il DC isolato alla replica per completare l'aggiornamento. Mentre ciò accade, la directory continua a fornire senza interruzioni il servizio Active Directory alle applicazioni.

Approfondimenti

Fase 3: verifica della corretta esecuzione dell'estensione dello schema