教程:扩展您的Amazon托管的 Microsoft AD 架构 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

教程:扩展您的Amazon托管的 Microsoft AD 架构

在本教程中,您将学习如何扩展架构。AmazonMicrosoft Active Directory Directory Service,也称为Amazon通过添加独特的管理微软 AD属性类别满足您的特定要求。Amazon只能使用有效的 LDIF (轻量目录交换格式) 脚本文件来上传和应用托管的 Microsoft AD 架构扩展。

属性 (attributeSchema) 定义数据库中的字段,而类 (classSchema) 定义数据库中的表。例如,Active Directory 中的所有用户对象均由架构类 User 定义,而用户的各个属性 (如电子邮件地址或电话号码) 由每个属性定义。

如果您要添加新属性 (如 Shoe-Size),您需要定义一个 integer 类型的新属性。您还可以定义下限和上限,如 1 到 20。创建 Shoe-Size attributeSchema 对象后,可以更改 User classSchema 对象以包含该属性。属性可以关联到多个类。例如,也可以将 Shoe-Size 添加到 Contact 类。有关 Active Directory 架构的更多信息,请参阅什么时候延长Amazon托管的 Microsoft AD 架构

此工作流程具有三个基本步骤。

第 1 步:创建 LDIF 文件

首先,创建一个 LDIF 文件并定义新属性和应将这项属性添加到的任何类。您可以将此文件用于工作流程的下一阶段。

第 2 步:导入 LDIF 文件

在此步骤中,您将使用 Amazon Directory Service 控制台将 LDIF 文件导入您的 Microsoft AD 环境。

第 3 步:验证模式扩展是否成功

最后,您以管理员身份使用 EC2 实例来验证新扩展是否出现在 Active Directory 架构管理单元中。