Halaman ini menjelaskan cara kerja ekstensi skema di Layanan Terkelola untuk Microsoft Active Directory.
Ringkasan
Active Directory mengandalkan skema untuk mengatur dan menyimpan data direktori. Skema AD menentukan class objek dan atributnya yang digunakan untuk menyimpan data direktori.
Anda dapat menggunakan ekstensi skema untuk melakukan perubahan skema dan mengaktifkan dukungan untuk aplikasi yang bergantung pada class atau atribut tertentu di Active Directory.
Anda dapat memperluas skema AD default dengan menentukan class dan atribut baru atau mengubah definisi atau properti class dan atribut yang ada. Managed Microsoft AD memungkinkan Anda memperluas skema menggunakan file LDAP Data Interchange Format (LDIF) yang berisi perintah untuk perubahan skema. Untuk mengetahui informasi selengkapnya, lihat Memperluas Skema.
Untuk informasi selengkapnya tentang LDIF, lihat LDAP Data Interchange Format.
Cara menyiapkan file LDIF
File LDIF adalah format pertukaran data teks biasa standar untuk merepresentasikan konten direktori dan permintaan pembaruan Lightweight Directory Access Protocol (LDAP). File LDIF terdiri dari serangkaian data yang mewakili kumpulan permintaan pembaruan, seperti menambahkan, mengubah, mengganti nama. Baris kosong memisahkan kumpulan data dalam file LDIF yang mewakili setiap entri permintaan pembaruan. Sebaiknya pahami format file LDIF sebelum membuat file dengan perubahan skema. Untuk mengetahui informasi selengkapnya, lihat Skrip LDIF.
Sebelum menyiapkan file LDIF, baca panduan berikut.
Elemen skema
Elemen skema, seperti class, atribut, objek, adalah elemen penyusun skema AD. Sebaiknya pelajari konsep utama yang terkait dengan elemen skema seperti atribut, class objek, ID objek, dan atribut tertaut. Untuk mengetahui informasi selengkapnya, lihat Skema Active Directory (AD DS).
Struktur file LDIF
Anda perlu mengatur entri dalam file LDIF menggunakan struktur Directory Information Tree (DIT). Struktur file LDIF yang valid harus mematuhi panduan berikut:
- Cantumkan entri induk sebelum entri turunan.
- Pisahkan entri dalam file LDIF dengan baris kosong.
- Setiap class atau atribut yang Anda gunakan dalam entri harus ada dalam skema. Sebelum menggunakan class atau atribut, pastikan Anda memverifikasi apakah class atau atribut tersebut tersedia dalam skema. Jika tidak, Anda harus menambahkan class atau atribut ke skema. Misalnya, Anda perlu membuat atribut sebelum melampirkan atribut dengan class.
Format nama pembeda
Semua entri dalam file LDIF dimulai dengan nama pembeda (DN). Ini menentukan objek AD tempat data beroperasi. Jika kumpulan data memperbarui cache skema, DN harus kosong. Untuk perubahan skema, DN harus dalam format berikut:
dn: cn=CLASS_OR_ATTRIBUTE,cn=Schema,cn=Configuration,dc=ROOT_DOMAIN,dc=TOP_LEVEL_DOMAIN
Ganti kode berikut:
- CLASS_OR_ATTRIBUTE: Nama class atau atribut. Contoh,
example-attribute
. - ROOT_DOMAIN: Domain root nama domain Anda. Misalnya, jika nama domain Anda adalah
example.com
, masukkanexample
. - TOP_LEVEL_DOMAIN: Domain level teratas dari nama domain Anda. Misalnya, jika nama domain Anda adalah
example.com
, masukkancom
.
Misalnya, DN atribut example-attribute
untuk nama domain example.com
harus dalam format berikut:
dn: cn=example-attribute,cn=Schema,cn=Configuration,dc=example,dc=com
Jenis perubahan LDIF yang didukung
Microsoft AD Terkelola mendukung jenis perubahan LDIF berikut untuk ekstensi skema:
changetype LDIF | Tindakan ekstensi skema |
---|---|
add |
Membuat class atau atribut baru dalam skema. |
modify |
Memperbarui properti class atau atribut dalam skema. Daftar berikut menjelaskan beberapa kemungkinan pembaruan properti:
ldapDisplayName class atau atribut. |
modrdn atau moddn |
Mengganti nama nama yang dibedakan relatif (RDN) untuk class atau atribut. |
Pertimbangan
Sebelum memperluas skema, pastikan Anda merujuk pada pertimbangan berikut.
- Microsoft memberikan saran mendetail yang menjelaskan dampak ekstensi skema pada lingkungan Active Directory Anda. Pastikan Anda meninjaunya dengan cermat sebelum memperluas skema. Untuk mengetahui informasi selengkapnya, lihat Yang Harus Anda Ketahui Sebelum Memperluas Skema.
- Menambahkan class atau atribut ke skema bersifat permanen. Namun, Anda dapat menonaktifkan class atau atribut yang tidak lagi diperlukan setelah menambahkannya. Untuk informasi selengkapnya, lihat Menonaktifkan Kelas dan Atribut yang Ada.
Cara kerja ekstensi skema
Saat Anda memulai ekstensi skema untuk domain, Managed Microsoft AD akan memvalidasi file LDIF untuk struktur, format elemen skema, dan jenis perubahan atau tindakan yang didukung.
Jika file LDIF valid, Microsoft AD Terkelola akan mencadangkan domain sebelum menerapkan perubahan skema. Jika mengalami masalah dengan aplikasi setelah memperbarui skema, Anda dapat menggunakan cadangan ini untuk memulihkan domain. Kemudian, Microsoft AD Terkelola mengisolasi salah satu pengontrol domain Anda dari domain dan menerapkan perubahan skema menggunakan alat Ldifde. Saat perubahan skema sedang berlangsung, pengontrol domain lain di domain Anda akan menyalurkan traffic klien.
Jika perubahan skema berhasil, pengontrol domain yang terisolasi akan terhubung kembali ke domain dan mereplikasi perubahan skema ini ke pengontrol domain lain di domain.
Jika perubahan skema gagal, Managed Microsoft AD akan mengembalikan pengontrol domain ke status yang dicadangkan.
Managed Microsoft AD tidak mendukung ekstensi skema sebagian di domain. Dengan kata lain, jika ada perintah dalam file LDIF yang gagal diterapkan di domain, permintaan ekstensi skema akan gagal. Microsoft AD Terkelola juga akan mengembalikan domain Anda ke status sebelum menerapkan perubahan skema.
Langkah selanjutnya
- Pelajari cara memperluas skema di Microsoft AD Terkelola.
- Batasan pada Ekstensi Skema