2단계: LDIF 파일 가져오기 - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

2단계: LDIF 파일 가져오기

AWS Directory Service 콘솔이나 API를 사용해서 LDIF 파일을 가져오는 방법으로 스키마를 확장할 수 있습니다. 스키마 확장 API를 사용하여 이 작업을 수행하는 방법에 대한 자세한 내용은 API 참조를 참조하십시오. AWS Directory Service 현재로는 AWS가 스키마 업데이트를 직접 수행하기 위해 Microsoft Exchange 같은 외부 애플리케이션을 지원하지 않습니다.

중요

AWS관리형 Microsoft AD 디렉터리 스키마를 업데이트하면 작업을 되돌릴 수 없습니다. 즉, 일단 새 클래스나 속성이 생성되면 Microsoft Active Directory가 이를 제거하도록 허용하지 않습니다. 그러나 비활성화는 가능합니다.

스키마 변경을 삭제해야 하는 경우에는 이전 스냅샷에서 디렉터리를 복구하는 것도 하나의 방법입니다. 스냅샷을 복구하면 단순히 스키마가 아니라 이전 지점으로 스키마와 디렉터리가 모두 롤백됩니다. 스냅샷의 최대 지원 기간은 180일입니다. 자세한 내용은 Microsoft 웹 사이트에서 Active Directory의 시스템 상태 백업의 유효 수명을 참조하십시오.

업데이트 프로세스가 시작되기 전에 AWS Managed Microsoft AD는 스냅샷을 생성하여 디렉터리의 현재 상태를 보존합니다.

참고

스키마 확장은 AWS 관리형 Microsoft AD의 글로벌 기능입니다. 를 사용하는 다중 지역 복제 경우 에서 다음 절차를 수행해야 합니다기본 리전. 변경 사항은 모든 복제된 지역에 자동으로 적용됩니다. 자세한 정보는 글로벌 기능과 지역 기능 비교을 참조하세요.

LDIF 파일을 가져오는 방법
  1. AWS Directory Service콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. [Directories] 페이지에서 디렉터리 ID를 선택합니다.

  3. 디렉터리 세부 정보 페이지에서 다음 중 하나를 수행하십시오.

    • 다중 지역 복제에 여러 지역이 표시되는 경우 기본 지역을 선택한 다음 유지 관리 탭을 선택합니다. 자세한 정보는 기본 지역과 추가 지역을 참조하세요.

    • 다중 지역 복제에 표시된 지역이 없는 경우 유지 관리 탭을 선택합니다.

  4. 스키마 확장 섹션에서 작업을 선택한 후 스키마 업로드 및 업데이트를 선택합니다.

  5. 대화 상자에서 [Browse]를 클릭하고 유효한 LDIF 파일을 선택한 후 설명을 입력하고 나서 [Update Schema]를 선택합니다.

    중요

    스키마 확장은 중요한 작업입니다. 개발 또는 테스트 환경의 애플리케이션에서 먼저 테스트를 해보기 전에 프로덕션 환경에서 스키마 업데이트를 적용하지 않도록 합니다.

LDIF 파일은 어떻게 적용됩니까?

Managed AWS Microsoft AD는 LDIF 파일이 업로드된 후 다음 순서대로 변경 내용을 적용하므로 디렉터리를 오류로부터 보호하기 위한 조치를 취합니다.

  1. LDIF 파일을 검사합니다. LDIF 스크립트는 도메인의 모든 개체를 조작할 수 있으므로 Managed AWS Microsoft AD는 업로드 직후 검사를 실행하여 가져오기 작업이 실패하지 않도록 합니다. 여기에는 다음을 확인하기 위한 점검이 포함됩니다.

    • 업데이트할 객체는 스키마 컨테이너에만 보관

    • 도메인 컨트롤러(DC) 부분은 LDIF 스크립트가 실행 중인 도메인의 이름과 일치합니다.

  2. 디렉터리의 스냅샷을 가져옵니다. 스키마를 업데이트한 후 애플리케이션에서 문제가 발생하는 경우에는 스냅샷을 사용해 디렉터리를 복구할 수 있습니다.

  3. 변경 내용을 단일 DC에 적용합니다. AWS 관리형 Microsoft AD는 DC 중 하나를 분리하고 LDIF 파일의 업데이트를 격리된 DC에 적용합니다. 그런 다음, 스키마 마스터 역할을 할 DC를 하나 선택하고 디렉터리 복제본에서 해당 DC를 제거한 후, Ldifde.exe를 사용해 LDIF 파일을 적용합니다.

  4. 복제는 모든 DC에 이루어집니다. AWS 관리형 Microsoft AD는 격리된 DC를 복제에 다시 추가하여 업데이트를 완료합니다. 이 모든 작업이 진행되는 동안 디렉터리는 중단 없이 애플리케이션에 Microsoft Active Directory 서비스를 계속 제공합니다.

다음 단계

3단계: 스키마 확장이 성공했는지 확인