Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Unire un'istanza Amazon EC2 Mac al tuo AWS Managed Microsoft AD Active Directory
Questa procedura unisce manualmente un'istanza Amazon EC2 Mac al tuo AWS Managed Microsoft AD Active Directory.
Prerequisiti
-
Le istanze Amazon EC2 Mac richiedono Amazon EC2 Dedicated Hosts. È necessario allocare un host dedicato e avviare un'istanza sull'host. Per ulteriori informazioni, consulta Launch a Mac nella Amazon EC2 User Guide.
-
Ti consigliamo di creare un set di DHCP opzioni per AWS Managed Microsoft AD Active Directory. Ciò consentirà a tutte le istanze del tuo Amazon di VPC puntare al dominio specificato e ai DNS server per risolvere i relativi nomi di dominio. Per ulteriori informazioni, consulta Creazione o modifica di un set DHCP di opzioni per AWS Managed Microsoft AD.
Nota
I prezzi di Dedicated Host variano in base all'opzione di pagamento selezionata. Per ulteriori informazioni, consulta la Guida per l'EC2utente di Amazon Pricing and Billing in Amazon.
Unire manualmente un'istanza Mac
-
Usa il seguente SSH comando per connetterti alla tua istanza Mac. Per ulteriori informazioni sulla connessione all'istanza Mac, vedi Connessione all'istanza Mac.
ssh -i/path/key-pair-name.pem ec2-user@my-instance-public-dns-name -
Dopo esserti connesso all'istanza Mac, crea una password per
ec2-useraccount utilizzando il seguente comando:sudo passwdec2-user -
Quando richiesto dalla riga di comando, fornite una password per
ec2-userconto. Puoi aggiornare il sistema operativo e il software seguendo la procedura in Aggiornamento del sistema operativo e del software nella Amazon EC2 User Guide. -
Usa quanto segue
dsconfigadcomando per aggiungere l'istanza Mac al dominio AWS gestito di Microsoft AD Active Directory. Assicurati di sostituire il nome di dominio, il nome del computer e l'unità organizzativa con le informazioni sul dominio Microsoft AD Active Directory AWS gestito. Per ulteriori informazioni, consulta Configurazione dell'accesso al dominio in Directory Utility on Mac sulsito web di Apple. avvertimento
Il nome del computer non deve contenere un trattino. I trattini potrebbero impedire l'associazione a Managed AWS Microsoft AD Active Directory.
sudo dsconfigad -adddomainName-computercomputerName-usernameUsername-ou"Your-AWS-Delegated-Organizational-Unit"L'esempio seguente mostra come dovrebbe apparire il comando quando si aggiunge un utente amministrativo su un'istanza Mac denominata
myec2mac01nel dominio:example.comsudo dsconfigad -addexample.com-computermyec2mac01-usernameadmin-ou"OU=Computers,OU=Example,DC=Example,DC=com" -
Usa il comando seguente per aggiungere gli amministratori AWS delegati all'utente amministrativo sulla tua istanza Mac:
sudo dsconfigad -group"EXAMPLE\aws delegated administrators -
Utilizzare il comando seguente per confermare che l'aggiunta al dominio AWS Managed Microsoft AD Active Directory è avvenuta correttamente:
dsconfigad -show
Hai unito correttamente l'istanza Mac alla tua directory AWS gestita di Microsoft AD Active Directory. Ora puoi accedere alla tua istanza Mac utilizzando le credenziali di AWS Managed Microsoft AD Active Directory.
Quando accedi per la prima volta alla tua istanza Mac, dovresti avere la possibilità di accedere come utente «Altro». A questo punto, puoi utilizzare le credenziali del dominio Active Directory per accedere all'istanza Mac. Se non ti viene fornito «Altro» nella schermata di accesso dopo aver completato questi passaggi, accedi come ec2-user e poi disconnettiti.
Per accedere utilizzando l'interfaccia utente grafica con un utente di dominio, segui i passaggi in Connect all'interfaccia utente grafica dell'istanza (GUI) nella Amazon EC2 User Guide.
