쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성
2단계: LDIF 파일 가져오기 - AWS Directory Service
LDIF 파일이 적용되는 방법

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

2단계: LDIF 파일 가져오기

PDFRSS

AWS Directory Service 콘솔이나 API를 사용해서 LDIF 파일을 가져오는 방법으로 스키마를 확장할 수 있습니다. 스키마 확장 API로 이런 작업을 하는 방법에 대한 자세한 내용은 AWS Directory Service API 참조 단원을 참조하세요. 현재로는 AWS가 스키마 업데이트를 직접 수행하기 위해 Microsoft Exchange 같은 외부 애플리케이션을 지원하지 않습니다.

중요

AWS Managed Microsoft AD 디렉터리 스키마를 업데이트하면 작업을 되돌릴 수 없습니다. 즉, 일단 새 클래스나 속성이 생성되면 Microsoft Active Directory가 이를 제거하도록 허용하지 않습니다. 그러나 비활성화는 가능합니다.

스키마 변경을 삭제해야 하는 경우에는 이전 스냅샷에서 디렉터리를 복구하는 것도 하나의 방법입니다. 스냅샷을 복구하면 단순히 스키마가 아니라 이전 지점으로 스키마와 디렉터리가 모두 롤백됩니다. 스냅샷의 최대 지원 기간은 180일입니다. 자세한 내용은 Microsoft 웹 사이트에서 Active Directory의 시스템 상태 백업의 유효 수명을 참조하세요.

업데이트 프로세스가 시작되기 전에 AWS Managed Microsoft AD는 디렉터리의 현재 상태를 보존하기 이해 스냅샷을 가져옵니다.

참고

스키마 확장은 AWS Managed Microsoft AD의 글로벌 기능입니다. AWS 관리형 Microsoft AD에 대한 다중 리전 복제 구성를 사용하는 경우 기본 리전에서 다음 절차를 수행해야 합니다. 변경은 복제된 모든 리전에 자동으로 적용됩니다. 자세한 내용은 글로벌 기능과 리전별 기능 비교 단원을 참조하십시오.

LDIF 파일을 가져오는 방법

  1. AWS Directory Service콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. [Directories] 페이지에서 디렉터리 ID를 선택합니다.

  3. Directory details(디렉터리 세부 정보) 페이지에서 다음 중 하나를 수행합니다.

    • Multi-Region replication(다중 리전 복제)에 여러 리전이 표시되는 경우 기본 리전을 선택한 다음 Maintenance(유지 관리) 탭을 선택합니다. 자세한 내용은 기본 리전과 추가 리전의 비교 단원을 참조하십시오.

    • Multi-Region replication(다중 리전 복제)에 표시된 리전이 없는 경우 Maintenance(유지 관리) 탭을 선택합니다.

  4. 스키마 확장 섹션에서 작업을 선택한 후 스키마 업로드 및 업데이트를 선택합니다.

  5. 대화 상자에서 [Browse]를 클릭하고 유효한 LDIF 파일을 선택한 후 설명을 입력하고 나서 [Update Schema]를 선택합니다.

    중요

    스키마 확장은 중요한 작업입니다. 개발 또는 테스트 환경의 애플리케이션에서 먼저 테스트를 해보기 전에 프로덕션 환경에서 스키마 업데이트를 적용하지 않도록 합니다.

LDIF 파일이 적용되는 방법

LDIF 파일이 업로드되고 나면 아래 순서로 변경 사항이 적용되기 때문에 AWS Managed Microsoft AD는 오류로부터 디렉터리를 보호하기 위한 조치를 취합니다.

  1. LDIF 파일을 검사합니다. LDIF 스크립트는 도메인에서 객체를 조작할 수 있으므로 AWS Managed Microsoft AD는 가져오기 작업이 실패하지 않도록 업로드 이후에 바로 점검을 실행합니다. 여기에는 다음을 확인하기 위한 점검이 포함됩니다.

    • 업데이트할 객체는 스키마 컨테이너에만 보관

    • 도메인 컨트롤러(DC) 부분은 LDIF 스크립트가 실행 중인 도메인의 이름과 일치합니다.

  2. 디렉터리의 스냅샷을 가져옵니다. 스키마를 업데이트한 후 애플리케이션에서 문제가 발생하는 경우에는 스냅샷을 사용해 디렉터리를 복구할 수 있습니다.

  3. 변경 내용을 단일 DC에 적용합니다. AWS Managed Microsoft AD는 DC 중 하나를 격리하고 LDIF 파일의 업데이트를 격리된 DC에 적용합니다. 그런 다음, 최초 스키마 역할을 할 DC를 하나 선택하고 디렉터리 복제본에서 해당 DC를 제거한 후, Ldifde.exe를 사용해 LDIF 파일을 적용합니다.

  4. 복제는 모든 DC에 이루어집니다. AWS Managed Microsoft AD는 격리된 DC를 복제에 다시 추가하여 업데이트를 완료합니다. 이 모든 작업이 진행되는 동안 디렉터리는 중단 없이 애플리케이션에 Microsoft Active Directory 서비스를 계속 제공합니다.

다음 단계

3단계: 스키마 확장이 성공적이었는지 확인

도움이 필요하십니까?

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.