本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 2:导入 LDIF 文件
您可以通过从AWS Directory Service控制台导入 LDIF 文件或使用 API 来扩展架构。有关如何使用架构扩展执行此操作的更多信息 APIs,请参阅 AWS Directory ServiceAPI 参考。目前,AWS 不支持通过外部应用程序(如 Microsoft Exchange)直接执行架构更新。
重要
当你对AWS托管的 Microsoft AD 目录架构进行更新时,该操作是不可逆的。换言之,新类或属性一旦创建,Active Directory 不允许您将其删除。但是,您可以将其禁用。
如果您必须删除架构更改,一个选项是从之前的快照中还原目录。还原快照会将架构和目录数据都回滚到以前的时间点,而不仅仅是回滚架构。请注意,快照支持的最长期限为 180 天。有关更多信息,请参阅 Microsoft 网站上的 Active Directory 的系统状态备份的有用保质期
在更新过程开始之前,Mic AWS rosoft AD 会拍摄快照以保留目录的当前状态。
注意
架构扩展是AWS托管 Microsoft AD 的一项全球功能。如果您使用的是 为 AWS Managed Microsoft AD 配置多区域复制,则必须在 主 区域 中执行以下过程。更改将自动应用于所有复制的区域。有关更多信息,请参阅 全局与区域特色。
导入 LDIF 文件
-
在 AWS Directory Service 控制台
导航窗格中,选择目录。 -
在目录页面上,选择您的目录 ID。
-
在报告详细信息页面上,执行以下操作之一:
如果多区域复制下显示多个区域,选择主区域,然后选择维护选项卡。有关更多信息,请参阅 主区域与其他区域。
如果多区域复制下未显示任何区域,选择维护选项卡。
-
在架构扩展部分中,选择操作,然后选择上传和更新架构。
-
在对话框中,单击 Browse,选择有效的 LDIF 文件,键入描述,然后选择 Update Schema。
重要
扩展架构是一项至关重要的操作。在开发或测试环境中使用您的应用程序对架构更新进行测试之前,请勿在生产环境中应用任何架构更新。
如何应用 LDIF 文件
上传 LDIF 文件后,AWSMicrosoft AD 会采取措施保护您的目录免受错误影响,因为它会按以下顺序应用更改。
-
验证 LDIF 文件。由于 LDIF 脚本可以操作域中的任何对象,因此托管 AWS Microsoft AD 会在您上传后立即运行检查,以帮助确保导入操作不会失败。其中包括用于确保以下事项的检查:
-
要更新的对象仅保留在架构容器中
-
DC (域控制器) 部分与运行 LDIF 脚本所在域的名称匹配
-
-
拍摄目录的快照。在更新架构后如果应用程序出现任何问题,可以使用该快照来还原目录。
-
将更改应用于单个 DC。 AWS托管 Microsoft AD 会隔离您的一个, DCs 并将 LDIF 文件中的更新应用到隔离的 DC。然后,它会选择您的 DCs 一个作为主架构,将该 DC 从目录复制中删除,然后使用应用您的 LDIF 文件。
Ldifde.exe -
复制发生在所有人身上 DCs。 AWS托管 Microsoft AD 将隔离的 DC 重新添加到复制中以完成更新。在执行这些操作的过程中,您的目录会继续为您的应用程序提供 Active Directory 服务,而不发生中断。
下一步
