Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Unire un'istanza Amazon EC2 Mac al tuo AWS Managed Microsoft AD Active Directory
Questa procedura unisce manualmente un'istanza Amazon EC2 Mac al tuo AWS Managed Microsoft AD Active Directory.
Prerequisiti
-
Le istanze Amazon EC2 Mac richiedono Amazon EC2 Dedicated Hosts. È necessario allocare un host dedicato e avviare un'istanza sull'host. Per ulteriori informazioni, consulta Launch a Mac nella Amazon EC2 User Guide.
-
Si consiglia di creare un set di opzioni DHCP per AWS Managed Microsoft AD Active Directory. Ciò consentirà a tutte le istanze del tuo Amazon VPC di puntare al dominio specificato e ai server DNS di risolvere i relativi nomi di dominio. Per ulteriori informazioni, consulta Creazione o modifica di un set di opzioni DHCP per AWS Managed Microsoft AD.
Nota
I prezzi degli host dedicati variano in base all'opzione di pagamento selezionata. Per ulteriori informazioni, consulta la Guida per l' EC2 utente di Amazon Pricing and Billing in Amazon.
Unire manualmente un'istanza Mac
-
Usa il seguente comando SSH per connetterti alla tua istanza Mac. Per ulteriori informazioni sulla connessione all'istanza Mac, vedi Connessione all'istanza Mac.
ssh -i/path/key-pair-name.pem ec2-user@my-instance-public-dns-name -
Dopo esserti connesso all'istanza Mac, crea una password per l'
ec2-useraccount utilizzando il seguente comando:sudo passwdec2-user -
Quando richiesto nella riga di comando, fornisci una password per l'
ec2-useraccount. Puoi aggiornare il sistema operativo e il software seguendo la procedura in Aggiornamento del sistema operativo e del software nella Amazon EC2 User Guide. -
Usa il
dsconfigadcomando seguente per aggiungere l'istanza Mac al dominio AWS gestito di Microsoft AD Active Directory. Assicurati di sostituire il nome di dominio, il nome del computer e l'unità organizzativa con le informazioni sul dominio Microsoft AD Active Directory AWS gestito. Per ulteriori informazioni, consulta Configurazione dell'accesso al dominio in Directory Utility on Mac sulsito web di Apple. avvertimento
Il nome del computer non deve contenere un trattino. I trattini potrebbero impedire l'associazione a Managed AWS Microsoft AD Active Directory.
sudo dsconfigad -adddomainName-computercomputerName-usernameUsername-ou"Your-AWS-Delegated-Organizational-Unit"L'esempio seguente mostra come dovrebbe apparire il comando quando si aggiunge un utente amministrativo su un'istanza Mac denominata
myec2mac01nel dominio:example.comsudo dsconfigad -addexample.com-computermyec2mac01-usernameadmin-ou"OU=Computers,OU=Example,DC=Example,DC=com" -
Usa il comando seguente per aggiungere gli amministratori AWS delegati all'utente amministrativo sulla tua istanza Mac:
sudo dsconfigad -group"EXAMPLE\aws delegated administrators -
Utilizzare il comando seguente per confermare che l'aggiunta al dominio AWS Managed Microsoft AD Active Directory è avvenuta correttamente:
dsconfigad -show
Hai unito correttamente l'istanza Mac alla tua directory AWS gestita di Microsoft AD Active Directory. Ora puoi accedere alla tua istanza Mac utilizzando le credenziali di AWS Managed Microsoft AD Active Directory.
Quando accedi per la prima volta alla tua istanza Mac, dovresti avere la possibilità di accedere come utente «Altro». A questo punto, puoi utilizzare le credenziali del dominio Active Directory per accedere all'istanza Mac. Se non ti viene fornito «Altro» nella schermata di accesso dopo aver completato questi passaggi, accedi come ec2-user e poi disconnettiti.
Per accedere utilizzando l'interfaccia utente grafica con un utente di dominio, segui i passaggi in Connect all'interfaccia grafica utente (GUI) dell'istanza nella Amazon EC2 User Guide.
