本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 2:匯入您的 LDIF 檔案
您可以從AWS Directory Service主控台匯入 LDIF 檔案或使用 API 來擴展結構描述。如需如何使用結構描述延伸 API 執行此操作的詳細資訊,請參閱《AWS Directory Service API 參考》。AWS 目前不支援 Microsoft Exchange 等外部應用程式來直接執行結構描述更新。
重要
當您更新 AWSManaged Microsoft AD 目錄結構描述時,操作無法還原。換句話說,當您建立新的類別或屬性時,Active Directory 不允許您將其移除。不過,您可以停用它。
如果您必須刪除結構描述的變更,您可以選擇從之前的快照還原目錄。還原快照會讓結構描述和目錄資料都退回到先前的點,而不僅只是結構描述。請注意,快照的支援存留期上限為 180 天。如需詳細資訊,請參閱 Microsoft 網站上的 Useful shelf life of a system-state backup of Active Directory
在更新程序開始之前,AWS受管 Microsoft AD 會拍攝快照來保留目錄的目前狀態。
注意
結構描述延伸是 AWSManaged Microsoft AD 的全域功能。如果您使用 設定 AWS Managed Microsoft AD 的多區域複寫,則必須在 主要區域 中執行下列步驟。變更將自動套用至所有複寫區域。如需詳細資訊,請參閱全域與區域功能。
匯入您的 LDIF 檔案
-
在 AWS Directory Service 主控台
導覽窗格中,選取目錄。 -
在 Directories (目錄) 頁面中,選擇目錄 ID。
-
在目錄詳細資訊頁面上,執行下列其中一項:
如果多區域複寫下顯示多個區域,請選取主要區域,然後選擇維護索引標籤。如需詳細資訊,請參閱主要區域與其他區域。
如果多區域複寫下沒有顯示任何區域,請選擇維護索引標籤。
-
在 Schema extensions (結構描述延伸) 區段,選擇 Actions (動作),然後選擇 Upload and update schema (上傳及更新結構描述)。
-
在對話方塊中,按一下 Browse (瀏覽),選取有效的 LDIF 檔案,輸入描述,然後選擇 Update Schema (更新結構描述)。
重要
擴展結構描述是一項重要的操作。若未先在開發或測試環境中使用您的應用程式進行測試,請勿在生產環境中套用任何結構描述更新。
LDIF 檔案的套用方式
上傳 LDIF 檔案之後,AWS受管 Microsoft AD 會採取步驟來保護您的目錄免於發生錯誤,因為它會以下列順序套用變更。
-
驗證 LDIF 檔案。由於 LDIF 指令碼可以操作網域中的任何物件,因此AWS受管 Microsoft AD 會在您上傳後立即執行檢查,以協助確保匯入操作不會失敗。這些檢查包括確保下列項目:
-
要更新的物件只保留在結構描述容器中
-
DC (網域控制站) 部分符合 LDIF 指令碼執行所在的網域名稱
-
-
建立您的目錄快照。您可以使用快照來還原您的目錄,以免您的應用程式在更新結構描述之後發生任何問題。
-
將變更套用至單一 DC。AWS受管 Microsoft AD 會隔離其中一個 DCs,並將 LDIF 檔案中的更新套用至隔離的 DC。然後,它會選取其中一個 DCs 做為主要結構描述,從目錄複寫中移除該 DC,並使用 套用您的 LDIF 檔案
Ldifde.exe。 -
複寫適用於所有 DCs。AWS受管 Microsoft AD 會將隔離的 DC 重新新增至複寫,以完成更新。在一切都發生後,您的目錄仍不中斷,繼續向您的應用程式提供 Active Directory 服務。
下一步驟
