As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Etapa 1: criar seu arquivo LDIF Um arquivo LDIF é um formato de intercâmbio de dados de texto simples padrão para representar o conteúdo do diretório do [LDAP](https://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol) e atualizar solicitações. O LDIF transporta conteúdo do diretório como conjunto de registros, um registro para cada objeto (ou entrada). Isso também representa solicitações de atualização, como Adicionar, Modificar, Excluir e Renomear, como um conjunto de registros – um registro para cada solicitação de atualização. As AWS Directory Service importações do arquivo LDIF com as alterações de esquema ao executar o `ldifde.exe` aplicativo em seu diretório gerenciado do AWS Microsoft AD. Portanto, você achará útil entender a sintaxe do script em LDIF. Para obter mais informações, consulte [Scripts em LDIF](https://msdn.microsoft.com/en-us/library/ms677268(v=vs.85).aspx). Diversas ferramentas de LDIF de terceiros podem extrair, limpar e atualizar suas atualizações do esquema. Independentemente da ferramenta a ser usada, é importante compreender que todos os identificadores usados no arquivo LDIF devem ser exclusivos. Recomendamos enfaticamente que você revise os conceitos e dicas a seguir antes de criar seu arquivo LDIF. + **Elementos do esquema** — Saiba mais sobre os elementos do esquema, como atributos, classes IDs, objetos e atributos vinculados. Para obter mais informações, consulte [Elementos do esquema](ms_ad_key_concepts.md#ms_ad_schema_elements). + **Sequência itens**: certifique-se de que a ordem na qual os itens do seu arquivo LDIF são apresentados segue a [Directory Information Tree (DIT)](https://en.wikipedia.org/wiki/Directory_information_tree) de cima para baixo. As regras gerais para o sequenciamento em um arquivo LDIF incluem o seguinte: + Itens separados com uma linha em branco. + Liste os itens-filho de lista após os itens-pai. + Verifique se itens como atributos ou classes de objeto existem no esquema. Se não estiverem presentes, será preciso adicioná-los ao esquema antes de serem usados. Por exemplo, antes de você atribuir um atributo a uma classe, o atributo deverá ser criado. + **Formato do DN**: para cada instrução nova no arquivo LDIF, defina o nome diferenciado (DN) como a primeira linha da instrução. O DN identifica um objeto do Active Directory dentro da árvore de objeto do Active Directory e deve conter os componentes de domínio do diretório. Por exemplo, os componentes de domínio do diretório neste tutorial são `DC=example,DC=com`. O DN deve incluir o nome comum (CN) do objeto do Active Directory. A primeira entrada de CN representa o nome de classe ou atributo. Para estender o esquema do Active Directory, use `CN=Schema,CN=Configuration`. Lembre-se de que você não pode modificar o conteúdo do objeto do Active Directory. O formato geral do DN vem a seguir. ``` dn: CN=[attribute or class name],CN=Schema,CN=Configuration,DC=[domain_name] ``` Para este tutorial, o DN para o novo atributo Shoe-Size seria da seguinte forma: ``` dn: CN=Shoe-Size,CN=Schema,CN=Configuration,DC=example,DC=com ``` + **Avisos** – Reveja os avisos abaixo antes de ampliar seu esquema. + Antes de você estender seu esquema do Active Directory, é importante analisar os avisos da Microsoft sobre o impacto dessa operação. Para obter mais informações, consulte [O que você precisa saber antes de ampliar o esquema](https://msdn.microsoft.com/en-us/library/ms677995(v=vs.85).aspx). + Você não pode excluir um atributo nem uma classe do esquema. Portanto, se cometer um erro e não quiser restaurar a partir backup, só poderá desabilitar o objeto. Para mais informações, consulte [Desabilitação de classes e atributos existentes](https://msdn.microsoft.com/en-us/library/ms675903(v=vs.85).aspx). + As alterações em não defaultSecurityDescriptor são suportadas. Para saber mais sobre como os arquivos LDIF são criados e ver um exemplo de arquivo LDIF que pode ser usado para testar extensões do esquema gerenciado AWS do Microsoft AD, consulte o artigo [Como estender seu esquema de diretório gerenciado do AWS Microsoft AD](https://aws.amazon.com/blogs/security/how-to-add-more-application-support-to-your-microsoft-ad-directory-by-extending-the-schema/) no blog de segurança. AWS **Próxima etapa** [Etapa 2: importar seu arquivo LDIF](import.md)