本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 2 步:导入 LDIF 文件
您可以通过从 Amazon Directory Service 控制台或使用 API 导入 LDIF 文件来扩展您的架构。有关如何使用架构扩展 API 执行此操作的更多信息,请参阅Amazon Directory ServiceAPI 参考. 目前,Amazon 不支持通过外部应用程序(如 Microsoft Exchange)直接执行架构更新。
当您对您的更新时Amazon托管的 Microsoft AD 目录架构,此操作无法撤消。换言之,新类或属性一旦创建,Active Directory 不允许您将其删除。但是,您可以将其禁用。
如果您必须删除架构更改,一个选项是从之前的快照中还原目录。还原快照会将架构和目录数据都回滚到以前的时间点,而不仅仅是回滚架构。请注意,快照支持的最长期限为 180 天。有关更多信息,请参阅 Microsoft 网站上的 Active Directory 的系统状态备份的有用保质期
在更新过程开始之前,Amazon托管的 Microsoft AD 会拍摄快照来保留目录的当前状态。
导入 LDIF 文件
-
在Amazon Directory Service控制台
导航窗格中,选择目录. -
在 Directories 页面上,选择您的目录 ID。
-
在存储库的目录详细信息页面上,执行下列操作之一:
如果你在下面显示了多个地区多区域复制,选择主要区域,然后选择维护选项卡。有关更多信息,请参阅 主要与其他地区。
如果您在下面没有显示任何区域多区域复制,选择维护选项卡。
-
在架构扩展部分中,选择操作,然后选择上传和更新架构。
-
在对话框中,单击 Browse,选择有效的 LDIF 文件,键入描述,然后选择 Update Schema。
重要 扩展架构是一项至关重要的操作。在开发或测试环境中使用您的应用程序对架构更新进行测试之前,请勿在生产环境中应用任何架构更新。
如何应用 LDIF 文件
在你的 LDIF 文件上传之后,Amazon当托管的 Microsoft AD 按以下顺序执行步骤来保护您的目录,以防在应用更改时出现错误。
-
验证 LDIF 文件。由于 LDIF 脚本可以操纵域中的任何对象,Amazon上传后,托管的 Microsoft AD 将立即运行检查,以确保导入操作不会失败。其中包括用于确保以下事项的检查:
-
要更新的对象仅保留在架构容器中
-
DC (域控制器) 部分与运行 LDIF 脚本所在域的名称匹配
-
-
拍摄目录的快照。在更新架构后如果应用程序出现任何问题,可以使用该快照来还原目录。
-
将更改应用到单个 DC。 Amazon托管的 Microsoft AD 将隔离其中一个 DC 并将 LDIF 文件中的更新应用于隔离的 DC。然后,它选择其中一个 DC 作为主架构,从目录复制中删除该 DC,并使用
Ldifde.exe应用 LDIF 文件。 -
复制将针对所有 DC 进行。 Amazon托管的 Microsoft AD 将隔离的 DC 重新添加到复制内容中,以完成更新。在执行这些操作的过程中,您的目录会继续为您的应用程序提供 Active Directory 服务,而不发生中断。
下一步