Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Fase 2: importazione del file LDIF
<a name="import"></a>

È possibile estendere lo schema importando un file LDIF dalla AWS Directory Service console o utilizzando l'API. [https://docs.aws.amazon.com/directoryservice/latest/devguide/](https://docs.aws.amazon.com/directoryservice/latest/devguide/) Al momento, AWS non supporta applicazioni esterne, come Microsoft Exchange, per eseguire direttamente gli aggiornamenti dello schema. 

**Importante**  
Quando si effettua un aggiornamento allo schema della directory AWS Managed Microsoft AD, l'operazione non è reversibile. In altre parole, una volta creata una nuova classe o attributo, Active Directory non consente di rimuoverla. Tuttavia, è possibile effettuarne la disabilitazione.   
Se devi eliminare le modifiche allo schema, un'opzione è il ripristino della directory da una snapshot precedente. Il ripristino di una snapshot riporta lo schema e i dati della directory a un punto precedente, non riguarda solo lo schema. Nota, l'età massima supportata di uno snapshot è di 180 giorni. Per ulteriori informazioni, consulta [Useful shelf life of a system-state backup of Active Directory](https://learn.microsoft.com/en-us/troubleshoot/windows-server/backup-and-storage/shelf-life-system-state-backup-ad) nel sito Web Microsoft.

Prima dell'inizio del processo di aggiornamento, AWS Managed Microsoft AD scatta un'istantanea per preservare lo stato corrente della directory.

**Nota**  
Le estensioni dello schema sono una funzionalità globale di AWS Managed Microsoft AD. Se utilizzi [Configurazione della replica multiarea per Managed AWS Microsoft AD](ms_ad_configure_multi_region_replication.md), è necessario eseguire le seguenti procedure in [Regione principale](multi-region-global-primary-additional.md#multi-region-primary). Le modifiche verranno applicate automaticamente in tutte le Regioni replicate. Per ulteriori informazioni, consulta [Funzionalità globali e regionali](multi-region-global-region-features.md).

**Per importare il file LDIF**

1. Nel riquadro di navigazione della [console AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), seleziona **Directory**.

1. Nella pagina **Directories** (Directory), scegli l'ID della directory.

1. Nella pagina **Dettaglio report**, procedi in uno dei seguenti modi:
   + Se nella sezione **Replica multiregione** sono visualizzate più Regioni, seleziona quella principale, quindi scegli la scheda **Manutenzione**. Per ulteriori informazioni, consulta [Regioni primarie e regioni aggiuntive](multi-region-global-primary-additional.md).
   + Se non hai alcuna regione visualizzata in **Replica multi regione**, scegli la scheda **Manutenzione**.

1. Nella sezione **Schema extensions (Estensioni dello schema)**, seleziona **Actions (Azioni)**, quindi scegli **Upload and update schema (Carica e aggiorna schema)**.

1. Nella finestra di dialogo, fai clic su **Browse** (Cerca), seleziona un file LDIF valido, digita una descrizione e quindi scegli **Update Schema** (Aggiorna schema).
**Importante**  
Estendere lo schema è un'operazione critica. Non applicate alcun aggiornamento dello schema nell'ambiente di produzione senza prima averlo testato con l'applicazione in un ambiente di sviluppo o di test.

## Come si applica il file LDIF
<a name="howapplied"></a>

Dopo il caricamento del file LDIF, Managed AWS Microsoft AD adotta misure per proteggere la directory dagli errori in quanto applica le modifiche nell'ordine seguente. 

1. **Convalida il file LDIF.** Poiché gli script LDIF possono manipolare qualsiasi oggetto nel dominio, Managed AWS Microsoft AD esegue controlli subito dopo il caricamento per garantire che l'operazione di importazione non abbia esito negativo. Questi includono anche controlli per garantire quanto segue:
   + Gli oggetti da aggiornare sono conservati solo nel container dello schema
   + La parte DC (controller dei domini) corrisponde al nome del dominio in cui è in esecuzione lo script LDIF

1. **Acquisisce una snapshot della directory.** Puoi usare la snapshot per ripristinare la directory in caso di problemi con l'applicazione dopo aver aggiornato lo schema. 

1. **Applica le modifiche a un singolo DC.** AWS Microsoft AD gestito isola uno dei tuoi DCs e applica gli aggiornamenti nel file LDIF al controller di dominio isolato. Quindi seleziona uno dei tuoi DCs schemi come schema principale, rimuove il controller di dominio dalla replica delle directory e applica il file LDIF utilizzando. `Ldifde.exe`

1. **La replica avviene per tutti. DCs** AWS Microsoft AD gestito aggiunge nuovamente il DC isolato alla replica per completare l'aggiornamento. Mentre ciò accade, la directory continua a fornire senza interruzioni il servizio Active Directory alle applicazioni.

**Approfondimenti**

[Fase 3: verifica della corretta esecuzione dell'estensione dello schema](verify.md)