本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 步驟 1:建立您的 LDIF 檔案 LDIF 檔案是標準的純文字資料互換格式,代表 [LDAP](https://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol) (輕量型目錄存取協定) 目錄內容和更新請求。LDIF 會將目錄內容傳輸為一個記錄集,每個物件 (或項目) 一筆記錄。它也代表記錄集的更新請求,例如新增、修改、刪除和重新命名,每個更新請求一筆記錄。 透過在 AWS Managed Microsoft AD 目錄上執行`ldifde.exe`應用程式,匯入具有結構描述變更 AWS Directory Service 的 LDIF 檔案。因此,您會發現了解 LDIF 指令碼語法很有幫助。如需詳細資訊,請參閱 [LDIF 指令碼](https://msdn.microsoft.com/en-us/library/ms677268(v=vs.85).aspx)。 很多第三方 LDIF 工具可以擷取、清理和更新您的結構描述更新。無論您使用哪種工具,請務必了解您 LDIF 檔案中使用的所有識別符都必須是唯一的。 我們強烈建議您先行檢閱下列概念和秘訣,再建立您的 LDIF 檔案。 + **結構描述元素** - 了解結構描述元素,例如屬性、類別、物件 ID 和連結的屬性。如需詳細資訊,請參閱[結構描述元素](ms_ad_key_concepts.md#ms_ad_schema_elements)。 + **項目序列** - 請確定您 LDIF 檔案中的項目順序是遵循 [Directory Information Tree (DIT)](https://en.wikipedia.org/wiki/Directory_information_tree) 從上到下的配置順序。LDIF 檔案排序的一般規則如下: + 不同的項目間隔一行。 + 子項目列在父項目之後。 + 請確定結構描述中有屬性或物件類別等項目。如果它們不存在,您必須先將它們新增至結構描述才能使用。例如,您必須先建立屬性,才能將屬性指派給類別。 + **DN 的格式** - 針對 LDIF 檔案中的每條新指示,在指示的第一行定義辨別名稱 (DN)。DN 可識別 Active Directory 物件樹狀目錄中的 Active Directory 物件,且必須包含目錄的網域元件。例如,此教學中的目錄網域元件是 `DC=example,DC=com`。 DN 必須包含 Active Directory 物件的通用名稱 (CN)。第一個 CN 項目代表屬性或類別名稱。若要延伸 Active Directory 結構描述,請使用 `CN=Schema,CN=Configuration`。請記住,您無法修改 Active Directory 物件內容。一般 DN 格式如下。 ``` dn: CN=[attribute or class name],CN=Schema,CN=Configuration,DC=[domain_name] ``` 在此教學中,新鞋碼屬性的 DN 如下: ``` dn: CN=Shoe-Size,CN=Schema,CN=Configuration,DC=example,DC=com ``` + **警告** - 擴展您的結構描述之前,請先檢閱以下的警告。 + 擴展您的 Active Directory 結構描述之前,請務必檢閱有關此操作影響的 Microsoft 警告。如需詳細資訊,請參閱 [What You Must Know Before Extending the Schema](https://msdn.microsoft.com/en-us/library/ms677995(v=vs.85).aspx)。 + 您無法刪除結構描述屬性或類別。因此,如果您發生錯誤且不想從備份還原,您只能停用物件。如需詳細資訊,請參閱 [Disabling Existing Classes and Attributes](https://msdn.microsoft.com/en-us/library/ms675903(v=vs.85).aspx)。 + 不支援變更 defaultSecurityDescriptor。 若要進一步了解如何建構 LDIF 檔案,並查看可用於測試 AWS Managed Microsoft AD 結構描述延伸的範例 LDIF 檔案,請參閱 AWS 安全部落格上的[如何擴展 AWS Managed Microsoft AD Directory 結構描述](https://aws.amazon.com/blogs/security/how-to-add-more-application-support-to-your-microsoft-ad-directory-by-extending-the-schema/)一文。 **後續步驟** [步驟 2:匯入您的 LDIF 檔案](import.md)