Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Tutorial: Memperluas skema AD Microsoft AWS Terkelola Anda
<a name="ms_ad_tutorial_extend_schema"></a>

Dalam tutorial ini, Anda akan belajar cara memperluas skema untuk AWS direktori Directory Service for Microsoft Active Directory Anda, juga dikenal sebagai AWS Managed Microsoft AD, dengan menambahkan *atribut* dan *kelas* unik yang memenuhi persyaratan spesifik Anda. AWS Ekstensi skema Microsoft AD yang dikelola hanya dapat diunggah dan diterapkan menggunakan file skrip LDIF (Lightweight Directory Interchange Format) yang valid.

Atribut (attributeSchema) menentukan bidang dalam database sementara kelas (classSchema) menentukan tabel dalam database. Sebagai contoh, semua objek pengguna di Direktori Aktif ditentukan oleh kelas skema *Pengguna* sedangkan properti individu pengguna, seperti alamat email atau nomor telepon, masing-masing ditentukan oleh atribut. 

Jika Anda ingin menambahkan properti baru, seperti Shoe-Size, Anda akan menentukan atribut baru, yang akan menjadi tipe *integer*. Anda juga bisa menentukan batas bawah dan atas seperti 1 sampai 20. Setelah objek Shoe-size attributeSchema telah dibuat, Anda kemudian akan mengubah objek classSchema *Pengguna* untuk memuat atribut itu. Atribut dapat ditautkan ke beberapa kelas. Shoe-size juga dapat ditambahkan ke kelas *Kontak* misalnya. Untuk informasi selengkapnya tentang skema Direktori Aktif, lihat [Kapan harus memperpanjang skema AD Microsoft AWS Terkelola](ms_ad_schema_extensions.md#ms_ad_schema_when_to_extend).

Alur kerja ini memiliki tiga langkah dasar. 

![\[Diagram yang menunjukkan langkah-langkah untuk tutorial: 1 membuat file LDIF, 2 impor file LDIF, dan 3 memverifikasi perubahan skema.\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/tutorialextendadschema.png)


**[Langkah 1: Buat file LDIF Anda](create.md)**  
Pertama, Anda membuat file LDIF dan tentukan atribut baru dan setiap kelas yang atribut harus ditambahkan ke. Anda menggunakan file ini untuk tahap berikutnya dari alur kerja.

**[Langkah 2: Impor file LDIF Anda](import.md)**  
Pada langkah ini, Anda menggunakan AWS Directory Service konsol untuk mengimpor file LDIF ke lingkungan Microsoft Active Directory Anda.

**[Langkah 3: Verifikasi apakah ekstensi skema berhasil](verify.md)**  
Akhirnya, sebagai administrator, Anda menggunakan instans EC2 untuk memverifikasi bahwa ekstensi baru muncul di Snap-in skema Direktori Aktif.

# Langkah 1: Buat file LDIF Anda
<a name="create"></a>

Sebuah file LDIF adalah format pertukaran data teks biasa standar untuk mewakili konten direktori [LDAP](https://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol) (Lightweight Directory Access Protocol) dan permintaan pembaruan. LDIF menyampaikan konten direktori sebagai satu set catatan, satu catatan untuk setiap objek (atau entri). Hal ini juga merupakan permintaan pembaruan, seperti Menambahkan, Memodifikasi, Menghapus, dan Mengubah nama, sebagai satu set catatan, satu catatan untuk setiap permintaan pembaruan. 

 AWS Directory Service Mengimpor file LDIF Anda dengan skema berubah dengan menjalankan `ldifde.exe` aplikasi di direktori AWS Microsoft AD Terkelola Anda. Oleh karena itu, Anda akan merasa terbantu untuk memahami sintaks skrip LDIF. Untuk informasi selengkapnya, lihat.[Skrip LDIF](https://msdn.microsoft.com/en-us/library/ms677268(v=vs.85).aspx). 

Beberapa alat LDIF pihak ketiga dapat mengekstrak, membersihkan, dan memperbarui pembaruan skema Anda. Terlepas dari alat yang Anda gunakan, penting untuk memahami bahwa semua pengidentifikasi yang digunakan dalam file LDIF Anda harus unik. 

Kami sangat menyarankan Anda meninjau konsep-konsep berikut dan tips sebelum membuat file LDIF Anda.
+ **Elemen skema** - Pelajari tentang elemen skema seperti atribut, kelas, objek IDs, dan atribut terkait. Untuk informasi selengkapnya, lihat [Elemen skema](ms_ad_key_concepts.md#ms_ad_schema_elements).
+ **Urutan item** – Pastikan bahwa urutan di mana item dalam file LDIF Anda ditata mengikuti [Pohon Informasi Direktori (DIT)](https://en.wikipedia.org/wiki/Directory_information_tree) dari atas ke bawah. Aturan umum untuk pengurutan dalam file LDIF meliputi hal berikut ini: 

   
  + Pisahkan item dengan garis kosong.
  + Buat daftar item anak setelah item induknya. 
  + Pastikan bahwa item seperti atribut atau kelas objek ada di dalam skema. Jika mereka tidak ada, Anda harus menambahkannya ke skema sebelum mereka dapat digunakan. Misalnya, sebelum Anda dapat menetapkan atribut ke kelas, atribut harus dibuat. 
+ **Format DN** – Untuk setiap instruksi baru dalam file LDIF, tentukan nama yang dibedakan (DN) sebagai baris pertama dari instruksi. DN mengidentifikasi objek Active Directory dalam pohon objek Active Directory dan harus berisi komponen domain untuk direktori Anda. Sebagai contoh, komponen domain untuk direktori dalam tutorial ini adalah `DC=example,DC=com`.

  DN harus menyertakan nama umum objek Active Directory (CN). Entri CN pertama mewakili atribut atau nama kelas. Untuk memperluas skema Active Directory, gunakan`CN=Schema,CN=Configuration`. Ingat bahwa Anda tidak dapat mengubah konten objek Active Directory. Format DN umum berikut.

  ```
  dn: CN=[attribute or class name],CN=Schema,CN=Configuration,DC=[domain_name]
  ```

  Untuk tutorial ini, DN untuk atribut Shoe-Size baru akan terlihat seperti:

  ```
  dn: CN=Shoe-Size,CN=Schema,CN=Configuration,DC=example,DC=com
  ```
+ **Peringatan** – Tinjau peringatan di bawah ini sebelum Anda memperpanjang skema Anda.
  + Sebelum Anda memperpanjang skema Direktori Aktif Anda, penting untuk meninjau peringatan Microsoft pada dampak operasi ini. Untuk informasi selengkapnya, lihat [Apa yang Harus Anda Ketahui Sebelum Memperluas Skema](https://msdn.microsoft.com/en-us/library/ms677995(v=vs.85).aspx).
  + Anda tidak dapat menghapus atribut skema atau kelas. Karena itu, jika Anda membuat kesalahan dan tidak ingin memulihkan dari cadangan, Anda hanya dapat menonaktifkan objek. Untuk informasi selengkapnya, lihat [Menonaktifkan Kelas dan Atribut yang Ada](https://msdn.microsoft.com/en-us/library/ms675903(v=vs.85).aspx).
  + Perubahan defaultSecurityDescriptor tidak didukung.

Untuk mempelajari lebih lanjut tentang cara file LDIF dibuat dan melihat contoh file LDIF yang dapat digunakan untuk menguji ekstensi skema AWS Microsoft AD Terkelola, lihat artikel [Cara Memperluas Skema Direktori AWS Microsoft AD Terkelola Anda](https://aws.amazon.com/blogs/security/how-to-add-more-application-support-to-your-microsoft-ad-directory-by-extending-the-schema/) di Blog Keamanan. AWS 

**Langkah Selanjutnya**

[Langkah 2: Impor file LDIF Anda](import.md)

# Langkah 2: Impor file LDIF Anda
<a name="import"></a>

Anda dapat memperluas skema Anda dengan mengimpor file LDIF dari AWS Directory Service konsol atau dengan menggunakan API. Untuk informasi selengkapnya tentang cara melakukannya dengan ekstensi skema APIs, lihat [https://docs.aws.amazon.com/directoryservice/latest/devguide/](https://docs.aws.amazon.com/directoryservice/latest/devguide/). Pada saat ini, AWS tidak mendukung aplikasi eksternal, seperti Microsoft Exchange, untuk melakukan pembaruan skema secara langsung. 

**penting**  
Saat Anda membuat pembaruan ke skema direktori Microsoft AD AWS Terkelola, operasi tidak dapat dibalik. Dengan kata lain, setelah Anda membuat kelas atau atribut baru, Active Directory tidak mengizinkan Anda untuk menghapusnya. Namun, Anda dapat menonaktifkannya.   
Jika Anda harus menghapus perubahan skema, salah satu pilihan adalah untuk memulihkan direktori dari snapshot sebelumnya. Memulihkan snapshot mengembalikan skema dan data direktori kembali ke titik sebelumnya, bukan hanya skema. Perhatikan, usia maksimum yang didukung dari snapshot adalah 180 hari. Untuk informasi selengkapnya, lihat [Masa simpan yang berguna dari backup keadaan sistem Direktori Aktif](https://learn.microsoft.com/en-us/troubleshoot/windows-server/backup-and-storage/shelf-life-system-state-backup-ad) di situs web Microsoft.

Sebelum proses pembaruan dimulai, Microsoft AD yang AWS dikelola mengambil snapshot untuk mempertahankan status direktori Anda saat ini.

**catatan**  
Ekstensi skema adalah fitur global dari Microsoft AD yang AWS Dikelola. Jika Anda menggunakan [Konfigurasikan replikasi Multi-Wilayah untuk AWS Microsoft AD yang Dikelola](ms_ad_configure_multi_region_replication.md), prosedur berikut harus dilakukan di [Region primer](multi-region-global-primary-additional.md#multi-region-primary). Perubahan akan diterapkan di semua Region yang direplikasi secara otomatis. Untuk informasi selengkapnya, lihat [Fitur Global vs Regional](multi-region-global-region-features.md).

**Untuk mengimpor file LDIF Anda**

1. Di panel navigasi [konsol AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), pilih **Direktori**.

1. Pada halaman **Direktori**, pilih ID direktori Anda.

1. Pada halaman **Detail direktori**, lakukan salah satu hal berikut:
   + Jika Anda memiliki beberapa Region yang ditampilkan di bawah **Replikasi multi-Region**, pilih Region primer, dan kemudian pilih tab **Pemeliharaan**. Untuk informasi selengkapnya, lihat [Region utama vs tambahan](multi-region-global-primary-additional.md).
   + Jika Anda tidak memiliki Region apa pun yang ditampilkan di bawah **Replikasi Multi-Region**, pilih tab **Pemeliharaan**.

1. Di bagian **Ekstensi skema**, pilih **Tindakan**, dan kemudian pilih **Unggah dan perbarui skema**.

1. Di kotak dialog, klik **Browse**, pilih file LDIF yang valid, ketik deskripsi, dan kemudian pilih **Memperbarui skema**.
**penting**  
Memperpanjang skema adalah operasi kritis. Jangan menerapkan pembaruan skema apa pun di lingkungan produksi tanpa terlebih dahulu mengujinya dengan aplikasi Anda di lingkungan pengembangan atau pengujian.

## Bagaimana file LDIF diterapkan
<a name="howapplied"></a>

Setelah file LDIF Anda diunggah, AWS Microsoft AD yang Dikelola mengambil langkah-langkah untuk melindungi direktori Anda dari kesalahan karena menerapkan perubahan dalam urutan berikut. 

1. **Memvalidasi file LDIF.** Karena skrip LDIF dapat memanipulasi objek apa pun di domain, AWS Microsoft AD yang Dikelola menjalankan pemeriksaan tepat setelah Anda mengunggah untuk membantu memastikan bahwa operasi impor tidak akan gagal. Hal ini termasuk pemeriksaan untuk memastikan hal berikut:
   + Objek yang akan diperbarui hanya diadakan dalam kotainer skema
   + Bagian DC (pengendali domain) cocok dengan nama domain di mana skrip LDIF berjalan

1. **Mengambil snapshot dari direktori Anda.** Anda dapat menggunakan snapshot tersebut untuk memulihkan direktori Anda jika Anda mengalami masalah dengan aplikasi Anda setelah memperbarui skema. 

1. **Menerapkan perubahan ke DC tunggal.** AWS Microsoft AD yang dikelola mengisolasi salah satu dari Anda DCs dan menerapkan pembaruan dalam file LDIF ke DC yang terisolasi. Kemudian memilih salah satu dari Anda DCs untuk menjadi skema utama, menghapus DC itu dari replikasi direktori, dan menerapkan file LDIF Anda menggunakan. `Ldifde.exe`

1. **Replikasi terjadi pada semua DCs.** AWS Microsoft AD yang dikelola menambahkan DC yang terisolasi kembali ke replikasi untuk menyelesaikan pembaruan. Saat ini semua terjadi, direktori Anda terus menyediakan layanan Direktori Aktif untuk aplikasi Anda tanpa gangguan.

**Langkah selanjutnya**

[Langkah 3: Verifikasi apakah ekstensi skema berhasil](verify.md)

# Langkah 3: Verifikasi apakah ekstensi skema berhasil
<a name="verify"></a>

Setelah Anda menyelesaikan proses impor, penting untuk memverifikasi bahwa pembaruan skema diterapkan ke direktori Anda. Hal ini sangat penting sebelum Anda bermigrasi atau memperbarui aplikasi yang bergantung pada pembaruan skema. Anda dapat melakukannya dengan menggunakan berbagai alat LDAP yang berbeda atau dengan menulis alat uji yang mengeluarkan perintah LDAP yang sesuai. 

Prosedur ini menggunakan Active Directory Schema Snap-in and/or PowerShell untuk memverifikasi bahwa pembaruan skema diterapkan. Anda harus menjalankan alat ini dari komputer yang merupakan domain yang bergabung dengan iklan Microsoft AWS Terkelola Anda. Ini bisa berupa server Windows yang berjalan di jaringan on-premise Anda dengan akses ke virtual private cloud (VPC) Anda atau melalui koneksi virtual private network (VPN). Anda juga dapat menjalankan alat ini pada instans Windows Amazon EC2 (lihat [Cara untuk meluncurkan instans EC2 baru dengan bergabung domain mulus](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-join-aws-domain.html#join-domain-console)).

**Untuk memverifikasi menggunakan Snap-in skema Direktori Aktif**

1. Instal Skema Direktori Aktif Snap-In menggunakan instruksi di situs web. [TechNet](https://technet.microsoft.com/en-us/library/cc732110.aspx) 

1. Buka Konsol Manajemen Microsoft (MMC) dan perluas pohon **Skema AD** untuk direktori Anda. 

1. Navigasikan melalui folder **Kelas** dan **Atribut** sampai Anda menemukan perubahan skema yang Anda buat sebelumnya.

**Untuk memverifikasi menggunakan PowerShell**

1. Buka PowerShell jendela.

1. Gunakan `Get-ADObject` seperti yang ditunjukkan di bawah ini untuk memverifikasi perubahan skema. Contoh:

   `get-adobject -Identity 'CN=Shoe-Size,CN=Schema,CN=Configuration,DC=example,DC=com' -Properties *`

**Langkah opsional**

[Tambahkan nilai ke atribut baru - Opsional](addvalue.md)

# Tambahkan nilai ke atribut baru - Opsional
<a name="addvalue"></a>

Gunakan langkah opsional ini ketika Anda telah membuat atribut baru dan ingin menambahkan nilai baru ke atribut di direktori Microsoft AD yang AWS Dikelola.

**Untuk menambahkan nilai ke atribut**

1. Buka utilitas baris PowerShell perintah dan atur atribut baru dengan perintah berikut. Dalam contoh ini, kita akan menambahkan nilai EC2 InstanceId baru ke atribut untuk komputer tertentu.

   `PS C:\> set-adcomputer -Identity computer name -add @{example-EC2InstanceID = 'EC2 instance ID'}`

1. Anda dapat memvalidasi jika nilai EC2 InstanceId ditambahkan ke objek komputer dengan menjalankan perintah berikut:

   `PS C:\> get-adcomputer -Identity computer name –Property example-EC2InstanceID`

# Sumber daya terkait
<a name="additional"></a>

Tautan sumber daya berikut terletak di situs web Microsoft dan memberikan informasi terkait. 

 
+ [Memperluas Skema (Windows)](https://msdn.microsoft.com/en-us/library/ms676900(v=vs.85).aspx)
+ [Skema Direktori Aktif (Windows)](https://msdn.microsoft.com/en-us/library/ms674984(v=vs.85).aspx)
+ [Skema Direktori Aktif](https://technet.microsoft.com/en-us/library/cc961581.aspx)
+ [Administrasi Windows: Memperluas Skema Direktori Aktif](https://technet.microsoft.com/en-us/magazine/a39543ba-e561-4933-b590-0878885f44f5)
+ [Pembatasan pada Ekstensi Skema (Windows)](https://msdn.microsoft.com/en-us/library/ms677924(v=vs.85).aspx)
+ [Ldifde](https://technet.microsoft.com/en-us/library/cc731033(v=ws.11).aspx)