As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Etapa 2: importar seu arquivo LDIF
<a name="import"></a>

Você pode estender seu esquema importando um arquivo LDIF do AWS Directory Service console ou usando a API. Para obter mais informações sobre como fazer isso com a extensão do esquema APIs, consulte a [https://docs.aws.amazon.com/directoryservice/latest/devguide/](https://docs.aws.amazon.com/directoryservice/latest/devguide/). No momento, a AWS não oferece suporte a aplicativos externos, como Microsoft Exchange, para executar diretamente atualizações do esquema. 

**Importante**  
Quando você faz uma atualização no esquema de diretório AWS gerenciado do Microsoft AD, a operação não é reversível. Em outras palavras: assim que você criar uma classe ou um atributo novos, o Active Directory não permitirá que você os remova. No entanto, você poderá desabilitá-lo.   
Se você precisar excluir as alterações do esquema, uma opção é restaurar o diretório de um snapshot anterior. Restaurar um snapshot rola tanto o esquema quanto os dados do diretório de volta para um ponto anterior, não apenas o esquema. Observe que a idade máxima aceita para um snapshot é 180 dias. Para obter mais informações, consulte [Prazo de validade útil de um backup de estado do sistema do Active Directory](https://learn.microsoft.com/en-us/troubleshoot/windows-server/backup-and-storage/shelf-life-system-state-backup-ad) no site da Microsoft.

Antes do início do processo de atualização, o AWS Managed Microsoft AD tira um instantâneo para preservar o estado atual do seu diretório.

**nota**  
As extensões de esquema são um recurso global do AWS Managed Microsoft AD. Se você estiver usando o [Configurar a replicação multirregional para o AWS Microsoft AD gerenciado](ms_ad_configure_multi_region_replication.md), os procedimentos a seguir deverão ser executados no [Região principal](multi-region-global-primary-additional.md#multi-region-primary). As alterações serão aplicadas automaticamente em todas as regiões replicadas. Para obter mais informações, consulte [Recursos globais versus regionais](multi-region-global-region-features.md).

**Para importar seu arquivo LDIF**

1. No painel de navegação do [console do AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/) selecione **Diretórios**.

1. Na página **Directories (Diretórios)**, escolha o ID do diretório.

1. Na página **Detalhes do diretório**, siga um destes procedimentos:
   + Se houver várias regiões exibidas em **Replicação em várias regiões**, selecione a região principal e, em seguida, escolha a guia **Manutenção**. Para obter mais informações, consulte [Regiões principais versus adicionais](multi-region-global-primary-additional.md).
   + Se não houver nenhuma região exibida em **Replicação em várias regiões**, escolha a guia **Manutenção**.

1. Na seção **Schema extensions (Extensões do esquema)**, selecione **Actions (Ações)** e selecione **Upload and update schema (Carregar e atualizar esquema)**.

1. Na caixa de diálogo, clique em **Browse**, selecione um arquivo LDIF válido, digite uma descrição e escolha **Update Schema**.
**Importante**  
Estender o esquema é uma operação essencial. Não aplique nenhuma atualização do esquema no ambiente de produção sem primeiro testá-lo com a aplicação em um ambiente de desenvolvimento ou de teste.

## Como o arquivo LDIF é aplicado
<a name="howapplied"></a>

Após o upload do arquivo LDIF, o AWS Managed Microsoft AD toma medidas para proteger seu diretório contra erros, pois aplica as alterações na seguinte ordem. 

1. **Valida o arquivo LDIF.** Como os scripts LDIF podem manipular qualquer objeto no domínio, o Managed AWS Microsoft AD executa verificações logo após o upload para ajudar a garantir que a operação de importação não falhe. Isso inclui verificações para garantir o seguinte:
   + Os objetos a serem atualizados são mantidos somente no contêiner do esquema
   + A parte DC (controladores de domínio) corresponde ao nome de domínio onde o script de LDIF está sendo executado

1. **Faz um snapshot do seu diretório.** Você pode usar o snapshot para restaurar seu diretório no caso de encontra problemas com seu aplicativo após atualizar o esquema. 

1. **Aplica as alterações a um único DC.** AWS O Microsoft AD gerenciado isola um dos seus DCs e aplica as atualizações no arquivo LDIF ao DC isolado. Em seguida, ele seleciona um dos seus DCs para ser o esquema principal, remove esse DC da replicação de diretórios e aplica seu arquivo LDIF usando. `Ldifde.exe`

1. **A replicação ocorre para todos DCs.** AWS O Microsoft AD gerenciado adiciona o DC isolado novamente à replicação para concluir a atualização. Quando isso tudo estiver acontecendo, seu diretório continuará a prestar o serviço do Active Directory aos seus aplicativos sem interrupções.

**Próxima etapa**

[Etapa 3: verificar se a extensão do esquema obteve êxito](verify.md)