Unisci manualmente un'istanza Amazon EC2 Mac alla tua AWS Managed Microsoft AD Active Directory - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Unisci manualmente un'istanza Amazon EC2 Mac alla tua AWS Managed Microsoft AD Active Directory

Questa procedura unisce manualmente un'istanza Amazon EC2 Mac al tuo AWS Managed Microsoft AD Active Directory.

  • Le istanze Amazon EC2 Mac richiedono Amazon EC2 Dedicated Hosts. È necessario allocare un host dedicato e avviare un'istanza sull'host. Per ulteriori informazioni, consulta Launch a Mac nella Amazon EC2 User Guide.

  • Ti consigliamo di creare un set di DHCP opzioni per AWS Managed Microsoft AD Active Directory. Ciò consentirà a tutte le istanze del tuo Amazon di VPC puntare al dominio specificato e ai DNS server per risolvere i relativi nomi di dominio. Per ulteriori informazioni, consulta Creare o modificare un set DHCP di opzioni.

Nota

I prezzi di Dedicated Host variano in base all'opzione di pagamento selezionata. Per ulteriori informazioni, consulta la Guida per l'EC2utente di Amazon Pricing and Billing in Amazon.

  1. Usa il seguente SSH comando per connetterti alla tua istanza Mac. Per ulteriori informazioni sulla connessione all'istanza Mac, vedi Connessione all'istanza Mac.

    ssh -i /path/key-pair-name.pem ec2-user@my-instance-public-dns-name

  2. Dopo esserti connesso all'istanza Mac, crea una password per ec2-user account utilizzando il seguente comando:

    sudo passwd ec2-user

  3. Quando richiesto dalla riga di comando, fornite una password per ec2-user conto. Puoi aggiornare il sistema operativo e il software seguendo la procedura in Aggiornamento del sistema operativo e del software nella Amazon EC2 User Guide.

  4. Usa quanto segue dsconfigad comando per aggiungere l'istanza Mac al dominio AWS gestito di Microsoft AD Active Directory. Assicurati di sostituire il nome di dominio, il nome del computer e l'unità organizzativa con le informazioni sul dominio Microsoft AD Active Directory AWS gestito. Per ulteriori informazioni, consulta Configurazione dell'accesso al dominio in Directory Utility on Mac sul sito web di Apple.

    avvertimento

    Il nome del computer non deve contenere un trattino. I trattini potrebbero impedire l'associazione a Managed AWS Microsoft AD Active Directory.

    sudo dsconfigad -add domainName -computer computerName -username Username -ou "Your-AWS-Delegated-Organizational-Unit"

    L'esempio seguente mostra come dovrebbe apparire il comando quando si aggiunge un utente amministrativo su un'istanza Mac denominata myec2mac01 nel dominio: example.com

    sudo dsconfigad -add example.com -computer myec2mac01 -username admin -ou "OU=Computers,OU=Example,DC=Example,DC=com"

  5. Usa il comando seguente per aggiungere gli amministratori AWS delegati all'utente amministrativo sulla tua istanza Mac:

    sudo dsconfigad -group "EXAMPLE\aws delegated administrators

  6. Utilizzare il comando seguente per confermare che l'aggiunta al dominio AWS Managed Microsoft AD Active Directory è avvenuta correttamente:

    dsconfigad -show

Hai unito correttamente l'istanza Mac alla tua directory AWS gestita di Microsoft AD Active Directory. Ora puoi accedere alla tua istanza Mac utilizzando le credenziali di AWS Managed Microsoft AD Active Directory.

Quando accedi per la prima volta alla tua istanza Mac, dovresti avere la possibilità di accedere come utente «Altro». A questo punto, puoi utilizzare le credenziali del dominio Active Directory per accedere all'istanza Mac. Se non ti viene fornito «Altro» nella schermata di accesso dopo aver completato questi passaggi, accedi come ec2-user e poi disconnettiti.

Per accedere utilizzando l'interfaccia utente grafica con un utente di dominio, segui i passaggi in Connect all'interfaccia utente grafica dell'istanza (GUI) nella Amazon EC2 User Guide.