本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 2:匯入您的 LDIF 檔案
您可以從 AWS Directory Service 主控台匯入 LDIF 檔案或使用 API 來擴充結構描述。如需如何使用結構描述延伸 API 執行此操作的詳細資訊,請參閱《AWS Directory Service API 參考》。 AWS 目前不支援 Microsoft Exchange 等外部應用程式來直接執行結構描述更新。
重要
當您對 AWS 受管理的 Microsoft AD 目錄結構描述進行更新時,作業無法復原。換言之,一旦您建立新的類別或屬性,Active Directory 不允許您移除它。不過,您可以停用它。
如果您必須刪除結構描述的變更,您可以選擇從之前的快照還原目錄。還原快照會讓結構描述和目錄資料都退回到先前的點,而不僅只是結構描述。請注意,快照的支援存留期上限為 180 天。如需詳細資訊,請參閱 Microsoft 網站上的 Useful shelf life of a system-state backup of Active Directory
在更新程序開始之前, AWS 受管理的 Microsoft AD 會擷取快照以保留目錄的目前狀態。
注意
結構描述延伸模組是 AWS 管理 Microsoft AD 的全域功能。如果您使用 多區域複製,則必須在 Primary AWS 區域 中執行下列步驟。變更將自動套用至所有複寫區域。如需詳細資訊,請參閱 全域與區域功能。
匯入您的 LDIF 檔案
-
在 AWS Directory Service 主控台
導覽窗格中,選取目錄。 -
在 Directories (目錄) 頁面中,選擇目錄 ID。
-
在目錄詳細資訊頁面上,執行下列其中一項:
如果多區域複寫下顯示多個區域,請選取主要區域,然後選擇維護索引標籤。如需詳細資訊,請參閱 主要與附加 AWS 區域。
如果多區域複寫下沒有顯示任何區域,請選擇維護索引標籤。
-
在 Schema extensions (結構描述延伸) 區段,選擇 Actions (動作),然後選擇 Upload and update schema (上傳及更新結構描述)。
-
在對話方塊中,按一下 Browse (瀏覽),選取有效的 LDIF 檔案,輸入描述,然後選擇 Update Schema (更新結構描述)。
重要
擴展結構描述是一項重要的操作。不要在生產環境中套用任何未在開發或測試環境中經過應用程式測試的結構描述更新。
LDIF 檔案的套用方式
上傳您的 LDIF 檔案之後,Microsoft AWS 受管理 AD 會採取步驟來保護您的目錄不會發生錯誤,因為它會依照下列順序套用變更。
-
驗證 LDIF 檔案。由於 LDIF 指令碼可以操控網域中的任何物件,因此 AWS 受管理的 Microsoft AD 會在您上傳之後立即執行檢查,以協助確保匯入作業不會失敗。這些檢查包括確保下列項目:
-
要更新的物件只保留在結構描述容器中
-
DC (網域控制站) 部分符合 LDIF 指令碼執行所在的網域名稱
-
-
建立您的目錄快照。您可以使用快照來還原您的目錄,以免您的應用程式在更新結構描述之後發生任何問題。
-
將變更套用至單一 DC。 AWS 受管理的 Microsoft AD 會隔離其中一個 DC,並將 LDIF 檔案中的更新套用至隔離的 DC。然後,它會選取其中一個 DC 做為主要結構描述,從目錄複寫中移除該 DC,並使用.
Ldifde.exe -
複寫發生到所有 DC。 AWS 受管理的 Microsoft AD 會將隔離的 DC 新增回複寫,以完成更新。在一切都發生後,您的目錄仍不中斷,繼續向您的應用程式提供 Active Directory 服務。
下一步驟
