教學課程：擴充 AWS 受管理的 Microsoft AD 架構

在本教程中，您將學習如何擴展模式為您的 AWS Directory Service 的 Microsoft Active Directory 目錄，也稱為 AWS 託管 Microsoft AD，通過添加唯一的屬性和類，滿足您的特定需求。 AWS 受管理的 Microsoft AD 結構描述延伸模組只能使用有效的 LDIF (輕量型目錄交換格式) 指令碼檔案來上傳和套用。

屬性 (attributeSchema) 定義資料庫中的欄位，而類別 (classSchema) 定義資料庫中的表格。例如，Active Directory 中所有的使用者物件都由結構描述類別使用者所定義，而使用者的個別內容，例如電子郵件地址或電話號碼，則分別由屬性定義。

如果您想要新增新的屬性，例如鞋碼，您可以定義類型為整數的新屬性。您也可以定義下限和上限，像是 1 到 20。一旦建立鞋碼 attributeSchema 物件，您就要更改使用者classSchema 物件來包含該屬性。屬性可以連結到多個類別。例如，鞋碼也可以新增到聯絡人類別。如需 Active Directory 結構描述的詳細資訊，請參閱「延伸 AWS Managed Microsoft AD 結構描述的時機」。

此工作流程有三個基本步驟。

步驟 1：建立您的 LDIF 檔案

首先，您要建立 LDIF 檔案以及定義屬性應該新增到的新屬性和任何類別。您會在工作流程的下一個階段中使用這個檔案。

步驟 2：匯入您的 LDIF 檔案

在此步驟中，您可以使用主 AWS Directory Service 控台將 LDIF 檔案匯入至您的 Microsoft 使用中目錄環境。

步驟 3：驗證結構描述延伸是否成功

最後，身為管理員，您要使用 EC2 執行個體驗證新的延伸會出現在 Active Directory 結構描述內嵌中。