Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Schritt 2: Ihre LDIF-Datei importieren
<a name="import"></a>

Sie können Ihr Schema erweitern, indem Sie eine LDIF-Datei entweder von der AWS Directory Service Konsole oder mithilfe der API importieren. Weitere Informationen dazu, wie Sie dies mit der Schemaerweiterung tun können APIs, finden Sie in der [https://docs.aws.amazon.com/directoryservice/latest/devguide/](https://docs.aws.amazon.com/directoryservice/latest/devguide/). Zurzeit unterstützt AWS keine externen Anwendungen wie Microsoft Exchange in Bezug auf die direkte Ausführung von Schemaaktualisierungen. 

**Wichtig**  
Wenn Sie Ihr AWS verwaltetes Microsoft AD-Verzeichnisschema aktualisieren, kann der Vorgang nicht rückgängig gemacht werden. Mit anderen Worten: Sobald Sie eine neue Klasse oder ein neues Attribut erstellt haben, können Sie es in Active Directory nicht mehr entfernen. Eine Deaktivierung ist jedoch möglich.   
Wenn Sie die Schemaänderungen löschen müssen, besteht eine Möglichkeit darin, das Verzeichnis anhand eines früheren Snapshots wiederherzustellen. Beim Wiederherstellen eines Snapshots werden sowohl das Schema als auch die Verzeichnisdaten auf einen früheren Stand zurückgesetzt, nicht nur das Schema. Hinweis: Das maximal unterstützte Alter eines Snapshots beträgt 180 Tage. Weitere Informationen finden Sie unter [Useful shelf life of a system-state backup of Active Directory](https://learn.microsoft.com/en-us/troubleshoot/windows-server/backup-and-storage/shelf-life-system-state-backup-ad) auf der Microsoft-Website.

Bevor der Aktualisierungsvorgang beginnt, erstellt AWS Managed Microsoft AD einen Snapshot, um den aktuellen Status Ihres Verzeichnisses beizubehalten.

**Anmerkung**  
Schemaerweiterungen sind eine globale Funktion von AWS Managed Microsoft AD. Wenn Sie [Konfiguration der regionsübergreifenden Replikation für AWS Managed Microsoft AD](ms_ad_configure_multi_region_replication.md) verwenden, müssen die folgenden Verfahren in [Primäre -Region](multi-region-global-primary-additional.md#multi-region-primary) ausgeführt werden. Die Änderungen werden automatisch auf alle replizierten Regionen angewendet. Weitere Informationen finden Sie unter [Globale und regionale Features](multi-region-global-region-features.md).

**So importieren Sie Ihre LDIF-Datei**

1. Wählen Sie im Navigationsbereich der [AWS Directory Service -Konsole](https://console.aws.amazon.com/directoryservicev2/) **Verzeichnisse**.

1. Wählen Sie auf der Seite **Directories (Verzeichnisse)** Ihre Verzeichnis-ID aus.

1. Führen Sie auf der Seite **Verzeichnisdetails** einen der folgenden Schritte aus:
   + Wenn Sie unter **Multi-Region-Replikation** mehrere Regionen angezeigt bekommen, wählen Sie die primäre Region aus und wählen dann die Registerkarte **Wartung**. Weitere Informationen finden Sie unter [Primäre Regionen im Vergleich zu zusätzlichen Regionen](multi-region-global-primary-additional.md).
   + Wenn Sie unter **Multi-Region-Replikation** keine Regionen angezeigt bekommen, wählen Sie die Registerkarte **Wartung**.

1. Wählen Sie im Abschnitt **Schema extensions (Schemaerweiterungen)** die Option **Actions (Aktionen)** und dann **Upload and update schema (Schema hochladen und aktualisieren)** aus.

1. Klicken Sie im Dialogfeld auf **Browse**, wählen Sie eine gültige LDIF-Datei aus, geben Sie eine Beschreibung ein und wählen Sie dann **Update Schema** aus.
**Wichtig**  
Die Erweiterung des Schemas ist ein kritischer Vorgang. Wenden Sie kein Schemaupdate in der Produktionsumgebung an, ohne es zuerst mit Ihrer Anwendung in einer Entwicklungs- oder Testumgebung zu testen.

## Anwendung der LDIF-Datei
<a name="howapplied"></a>

Nachdem Ihre LDIF-Datei hochgeladen wurde, ergreift AWS Managed Microsoft AD Maßnahmen, um Ihr Verzeichnis vor Fehlern zu schützen, indem es die Änderungen in der folgenden Reihenfolge anwendet. 

1. **Validierung der LDIF-Datei.** Da LDIF-Skripts jedes Objekt in der Domäne manipulieren können, führt AWS Managed Microsoft AD direkt nach dem Upload Prüfungen durch, um sicherzustellen, dass der Importvorgang nicht fehlschlägt. Im Rahmen dieser Prüfungen wird u. a. Folgendes sichergestellt:
   + Die zu aktualisierenden Objekte befinden sich nur im Schema-Container.
   + Der DC-Teil (Domain-Controller) entspricht dem Namen der Domain, in der das LDIF-Skript ausgeführt wird.

1. **Erstellen eines Snapshots Ihres Verzeichnisses.** Mithilfe des Snapshots können Sie Ihr Verzeichnis wiederherstellen, falls nach der Schemaaktualisierung Probleme mit Ihrer Anwendung auftreten. 

1. **Wendet die Änderungen auf einen einzelnen DC an.** AWS Managed Microsoft AD isoliert einen von Ihnen DCs und wendet die Updates in der LDIF-Datei auf den isolierten DC an. Anschließend wählt es eines Ihrer DCs Schemas als primäres Schema aus, entfernt diesen DC aus der Verzeichnisreplikation und wendet Ihre LDIF-Datei mithilfe von an. `Ldifde.exe`

1. **Die Replikation erfolgt für alle. DCs** AWS Managed Microsoft AD fügt den isolierten DC wieder der Replikation hinzu, um das Update abzuschließen. Währenddessen bietet Ihr Verzeichnis weiterhin ohne Unterbrechungen Active Directory-Service für Ihre Anwendungen.

**Nächster Schritt**

[Schritt 3: Prüfen, ob die Schemaerweiterung erfolgreich durchgeführt wurde](verify.md)