Etapa 2: importar seu arquivo LDIF - AWS Directory Service
Como o arquivo LDIF é aplicado

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 2: importar seu arquivo LDIF

Você pode estender seu esquema importando um arquivo LDIF do AWS Directory Service console ou usando a API. Para obter mais informações sobre como fazer isso com as APIs de extensão do esquema, consulte Referência da API do AWS Directory Service . No momento, a AWS não oferece suporte a aplicativos externos, como Microsoft Exchange, para executar diretamente atualizações do esquema.

Importante

Quando você faz uma atualização no esquema de diretório AWS gerenciado do Microsoft AD, a operação não é reversível. Em outras palavras: assim que você criar uma classe ou um atributo novos, o Active Directory não permitirá que você os remova. No entanto, você poderá desabilitá-lo.

Se você precisar excluir as alterações do esquema, uma opção é restaurar o diretório de um snapshot anterior. Restaurar um snapshot rola tanto o esquema quanto os dados do diretório de volta para um ponto anterior, não apenas o esquema. Observe que a idade máxima aceita para um snapshot é 180 dias. Para obter mais informações, consulte Prazo de validade útil de um backup de estado do sistema do Active Directory no site da Microsoft.

Antes do início do processo de atualização, o AWS Managed Microsoft AD tira um instantâneo para preservar o estado atual do seu diretório.

nota

As extensões de esquema são um recurso global do AWS Managed Microsoft AD. Se você estiver usando o Replicação em várias regiões, os procedimentos a seguir deverão ser executados no Região principal. As alterações serão aplicadas automaticamente em todas as regiões replicadas. Para ter mais informações, consulte Recursos globais versus regionais.

Para importar seu arquivo LDIF

  1. No painel de navegação do console do AWS Directory Service selecione Diretórios.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na página Detalhes do diretório, siga um destes procedimentos:

    • Se houver várias regiões exibidas em Replicação em várias regiões, selecione a região principal e, em seguida, escolha a guia Manutenção. Para ter mais informações, consulte Regiões principais versus adicionais.

    • Se não houver nenhuma região exibida em Replicação em várias regiões, escolha a guia Manutenção.

  4. Na seção Schema extensions (Extensões do esquema), selecione Actions (Ações) e selecione Upload and update schema (Carregar e atualizar esquema).

  5. Na caixa de diálogo, clique em Browse, selecione um arquivo LDIF válido, digite uma descrição e escolha Update Schema.

    Importante

    Estender o esquema é uma operação essencial. Não aplique nenhuma atualização do esquema no ambiente de produção sem primeiro testá-lo com seu aplicativo em um ambiente de desenvolvimento ou de teste.

Como o arquivo LDIF é aplicado

Após o upload do arquivo LDIF, o AWS Managed Microsoft AD toma medidas para proteger seu diretório contra erros, pois aplica as alterações na seguinte ordem.

  1. Valida o arquivo LDIF. Como os scripts LDIF podem manipular qualquer objeto no domínio, o Managed AWS Microsoft AD executa verificações logo após o upload para ajudar a garantir que a operação de importação não falhe. Isso inclui verificações para garantir o seguinte:

    • Os objetos a serem atualizados são mantidos somente no contêiner do esquema

    • A parte DC (controladores de domínio) corresponde ao nome de domínio onde o script de LDIF está sendo executado

  2. Faz um snapshot do seu diretório. Você pode usar o snapshot para restaurar seu diretório no caso de encontra problemas com seu aplicativo após atualizar o esquema.

  3. Aplica as alterações a um único DC. AWS O Microsoft AD gerenciado isola um de seus DCs e aplica as atualizações no arquivo LDIF ao DC isolado. Em seguida, ele seleciona um dos seus DCs para ser o esquema principal, remove esse DC da replicação de diretórios e aplica seu arquivo LDIF usando. Ldifde.exe

  4. A replicação ocorre em todos os DCs. AWS O Microsoft AD gerenciado adiciona o DC isolado novamente à replicação para concluir a atualização. Quando isso tudo estiver acontecendo, seu diretório continuará a prestar o serviço do Active Directory aos seus aplicativos sem interrupções.

Próxima etapa

Etapa 3: verificar se a extensão do esquema obteve êxito