チュートリアル: AWS Managed Microsoft AD スキーマの拡張

このチュートリアルでは、特定の要件を満たす一意の属性とクラスを追加して、 AWS Managed Microsoft AD とも呼ばれる AWS Directory Service for Microsoft Active Directory ディレクトリのスキーマを拡張する方法について説明します。 AWS マネージド Microsoft AD スキーマ拡張は、有効な LDIF (Lightweight Directory Interchange Format) スクリプトファイルを使用してのみアップロードおよび適用できます。

属性 (attributeSchema) はデータベース内のフィールドを定義し、クラス (classSchema) はデータベース内のテーブルを定義します。例えば、Active Directory 内のすべてのユーザーオブジェクトは User というスキーマクラスによって定義され、ユーザーの個々のプロパティ (E メールアドレスや電話番号など) は属性ごとに定義されます。

Shoe-Size などの新しいプロパティを追加する場合は、整数型の新しい属性を定義します。また、1～20 のように下限と上限を定義することもできます。Shoe-Size attributeSchema オブジェクトが作成されたら、User classSchema オブジェクトをその属性を含むように変更します。属性は複数のクラスにリンクすることが可能です。例えば、Shoe-Size を Contact クラスに追加することもできます。Active Directory スキーマの詳細については、「AWS Managed Microsoft AD スキーマを拡張するタイミング」を参照してください。

このワークフローには 3 つの基本的な手順が含まれます。

チュートリアルの手順を示す図: 1 LDIF ファイルの作成、2 LDIF ファイルのインポート、3 スキーマの変更の検証。

ステップ 1: LDIF ファイルを作成する: 最初に、LDIF ファイルを作成し、新しい属性と、その属性を追加するクラスを定義します。このファイルは、ワークフローの次の段階で使用します。
ステップ 2: LDIF ファイルをインポートする: このステップでは、コンソールを使用して AWS Directory Service LDIF ファイルを Microsoft Active Directory 環境にインポートします。
ステップ 3: スキーマ拡張が成功したかどうかを確認する: 最後に、管理者は EC2 インスタンスを使用して、新しい拡張が Active Directory のスキーマスナップインに表示されることを確認します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Managed Microsoft AD スキーマを拡張するタイミング

ステップ 1: LDIF ファイルを作成する