Amazon EC2 Mac インスタンスを AWS Managed Microsoft AD に結合する Active Directory - AWS Directory Service
前提条件Mac インスタンスを手動で結合する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2 Mac インスタンスを AWS Managed Microsoft AD に結合する Active Directory

この手順では、Amazon EC2 Mac インスタンスを AWS Managed Microsoft AD Active Directory に手動で結合します。

前提条件

  • Amazon EC2 Mac インスタンスには、Amazon EC2 Dedicated Hosts が必要です。専用ホストを割り当て、そのホスト上でインスタンスを起動する必要があります。詳細については、「Amazon EC2ユーザーガイド」の「Mac インスタンスの起動」を参照してください。

  • Managed AWS Microsoft AD Active Directory DHCPのオプションセットを作成することをお勧めします。これにより、Amazon 内のすべてのインスタンスが、指定されたドメインとDNSサーバーをVPCポイントしてドメイン名を解決できるようになります。詳細については、「AWS Managed Microsoft AD DHCPのオプションセットの作成または変更」を参照してください。

注記

このリソースの整理、またはアクセスの制御に使用されるタグ。詳細については、「Amazon ユーザーガイド」の「料金と請求」を参照してください。 EC2

Mac インスタンスを手動で結合する

  1. 次のSSHコマンドを使用して、Mac インスタンスに接続します。詳細については、「Mac インスタンスへの接続」または「Mac インスタンスへの接続」を参照してください。

    ssh -i /path/key-pair-name.pem ec2-user@my-instance-public-dns-name

  2. Mac インスタンスに接続したら、 のパスワードを作成します。ec2-user 次のコマンドを使用して アカウントを作成します。

    sudo passwd ec2-user

  3. コマンドラインでプロンプトが表示されたら、 のパスワードを指定します。ec2-user アカウント。「Amazon EC2ユーザーガイド」の「オペレーティングシステムとソフトウェアの更新」の手順に従って、オペレーティングシステムとソフトウェアを更新できます。

  4. 以下を使用する dsconfigad Mac インスタンスを AWS Managed Microsoft AD Active Directory ドメインに結合するコマンド。ドメイン名、コンピュータ名、組織単位を AWS Managed Microsoft AD Active Directory のドメイン情報に置き換えてください。詳細については、Apple Web サイトの Mac のディレクトリユーティリティの「ドメインアクセスの設定」を参照してください。

    警告

    コンピュータ名にはハイフンを含めないでください。ハイフンは、 AWS Managed Microsoft AD Active Directory へのバインドを妨げる可能性があります。

    sudo dsconfigad -add domainName -computer computerName -username Username -ou "Your-AWS-Delegated-Organizational-Unit"

    次の例は、ドメインに指定された名前の Mac myec2mac01 example.com インスタンスの管理ユーザーを参加させる場合のコマンドの外観を示しています。

    sudo dsconfigad -add example.com -computer myec2mac01 -username admin -ou "OU=Computers,OU=Example,DC=Example,DC=com"

  5. 以下のコマンドを使用して、Mac AWS インスタンスの管理ユーザーに委任管理者を追加します

    sudo dsconfigad -group "EXAMPLE\aws delegated administrators

  6. 次のコマンドを使用して、 AWS Managed Microsoft AD Active Directory ドメイン結合が成功したことを確認します。

    dsconfigad -show

Mac インスタンスを AWS Managed Microsoft AD Active Directory に正常に参加しました。 AWS Managed Microsoft AD Active Directory 認証情報を使用して Mac インスタンスにログインできるようになりました。

Mac インスタンスに初めてログインすると、「その他」ユーザーとしてログインするオプションが表示されるはずです。この時点で、Active Directory ドメイン認証情報を使用して Mac インスタンスにログインできます。これらの手順を完了してもログイン画面に「その他」が表示されない場合は、ec2-user としてログインしてからログアウトします。

ドメインユーザーでグラフィカルユーザーインターフェイスを使用してログインするには、Amazon EC2ユーザーガイド「インスタンスのグラフィカルユーザーインターフェイス (GUI) に接続する」のステップに従います。