Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bergabung dengan instans Amazon EC2 Mac ke Microsoft AD yang AWS Dikelola Active Directory
Prosedur ini secara manual menggabungkan instans Amazon EC2 Mac ke Direktori Aktif Microsoft AD AWS Terkelola Anda.
Prasyarat
-
Instans Amazon EC2 Mac memerlukan Host EC2 Khusus Amazon. Anda harus mengalokasikan host khusus dan meluncurkan instance ke host. Untuk informasi selengkapnya, lihat Meluncurkan instance Mac di Panduan EC2 Pengguna Amazon.
-
Sebaiknya buat DHCP pilihan yang ditetapkan untuk Direktori Aktif Microsoft AD AWS Terkelola Anda. Ini akan memungkinkan setiap instance di Amazon Anda VPC untuk menunjuk ke domain dan DNS server yang ditentukan untuk menyelesaikan nama domain mereka. Untuk informasi selengkapnya, lihat Membuat atau mengubah DHCP opsi yang ditetapkan untuk Microsoft AD yang AWS Dikelola.
catatan
Harga Dedicated Host bervariasi menurut opsi pembayaran yang Anda pilih. Untuk informasi selengkapnya, lihat Harga dan Penagihan di Panduan EC2 Pengguna Amazon.
Menggabungkan instance Mac secara manual
-
Gunakan SSH perintah berikut untuk menyambung ke instance Mac Anda. Untuk informasi selengkapnya tentang menghubungkan ke instans Mac, lihat Connect ke instance Mac Anda.
ssh -i/path/key-pair-name.pem ec2-user@my-instance-public-dns-name -
Setelah Anda terhubung ke instance Mac Anda, buat kata sandi untuk
ec2-userakun menggunakan perintah berikut:sudo passwdec2-user -
Saat diminta di baris perintah, berikan kata sandi untuk
ec2-userakun. Anda dapat memperbarui sistem operasi dan perangkat lunak Anda dengan mengikuti prosedur di Perbarui sistem operasi dan perangkat lunak di Panduan EC2 Pengguna Amazon. -
Gunakan yang berikut
dsconfigadperintah untuk menggabungkan instance Mac Anda ke domain Direktori Aktif Microsoft AD AWS Terkelola. Pastikan untuk mengganti nama domain, nama komputer, dan unit organisasi dengan informasi domain Microsoft AD Active Directory AWS Terkelola. Untuk informasi selengkapnya, lihat Mengonfigurasi akses domain di Utilitas Direktori di Macdi situs web Apple. Awas
Nama komputer seharusnya tidak mengandung tanda hubung. Tanda hubung dapat mencegah ikatan ke Direktori Aktif AWS Microsoft AD yang Dikelola.
sudo dsconfigad -adddomainName-computercomputerName-usernameUsername-ou"Your-AWS-Delegated-Organizational-Unit"Contoh berikut adalah seperti apa perintah itu ketika bergabung dengan pengguna administratif pada instance Mac bernama
myec2mac01example.comdomain:sudo dsconfigad -addexample.com-computermyec2mac01-usernameadmin-ou"OU=Computers,OU=Example,DC=Example,DC=com" -
Gunakan perintah berikut untuk menambahkan Administrator AWS Delegasi ke pengguna administratif pada instance Mac Anda:
sudo dsconfigad -group"EXAMPLE\aws delegated administrators -
Gunakan perintah berikut untuk mengonfirmasi bahwa gabungan domain Microsoft AD Active Directory AWS Terkelola berhasil:
dsconfigad -show
Anda telah berhasil menggabungkan instans Mac ke Direktori Aktif Microsoft AD AWS Terkelola. Sekarang Anda dapat masuk ke instans Mac menggunakan kredensi Direktori Aktif Microsoft AD AWS Terkelola.
Ketika Anda pertama kali masuk ke instance Mac Anda, Anda harus diberikan opsi untuk masuk sebagai pengguna “Lainnya”. Pada titik ini, Anda dapat menggunakan kredensi domain Active Directory untuk masuk ke instance Mac. Jika Anda tidak diberikan “Lainnya” di layar masuk setelah menyelesaikan langkah-langkah ini, masuk sebagai pengguna ec2 dan kemudian keluar.
Untuk masuk menggunakan antarmuka pengguna grafis dengan pengguna domain, ikuti langkah-langkah di Connect ke antarmuka pengguna grafis instans Anda (GUI) di Panduan EC2 Pengguna Amazon.
