Amazon EC2 Mac インスタンスを AWS Managed Microsoft AD に結合する Active Directory - AWS Directory Service
前提条件Mac インスタンスを手動で結合する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2 Mac インスタンスを AWS Managed Microsoft AD に結合する Active Directory

この手順では、Amazon EC2 Mac インスタンスを AWS Managed Microsoft AD Active Directory に手動で結合します。

前提条件

  • Amazon EC2 Mac インスタンスにはAmazon EC2 専有ホストが必要です。専用ホストを割り当て、そのホスト上でインスタンスを起動する必要があります。詳細については、「Amazon EC2 ユーザーガイド」の「Mac インスタンスを起動する」を参照してください。

  • AWS Managed Microsoft AD Active Directory の DHCP オプションセットを作成することをお勧めします。これにより、Amazon VPC 内のすべてのインスタンスで指定のドメインおよび DNS サーバーを参照し、ドメイン名を解決できるようになります。詳細については「AWS Managed Microsoft AD の DHCP オプションセットの作成または変更」を参照してください。

注記

このリソースの整理、またはアクセスの制御に使用されるタグ。詳細については、「Amazon EC2 ユーザーガイド」の「‭‬料金と請求‭」を参照してください。

Mac インスタンスを手動で結合する

  1. インスタンスに接続するには、次のSSHコマンドを使用して、Macインスタンスに接続します。詳細については、「Mac インスタンスへの接続」または「Mac インスタンスへの接続」を参照してください。

    ssh -i /path/key-pair-name.pem ec2-user@my-instance-public-dns-name

  2. Mac インスタンスに接続したら、以下のコマンドを使用して ec2-user アカウントのパスワードを作成します。

    sudo passwd ec2-user

  3. コマンドラインでプロンプトが表示されたら、ec2-user アカウントのパスワードを入力します。オペレーティングシステムとソフトウェアを更新するには、「Amazon EC2 ユーザーガイド」の 「オペレーティングシステムとソフトウェアの更新」の手順に従います。

  4. 次の dsconfigad コマンドを使用して、Mac インスタンスを AWS Managed Microsoft AD Active Directory ドメインに結合します。ドメイン名、コンピュータ名、組織単位は、必ず AWS Managed Microsoft AD Active Directory のドメイン情報に置き換えてください。詳細については、Apple Web サイトの Mac のディレクトリユーティリティの「ドメインアクセスの設定」を参照してください。

    警告

    コンピュータ名にはハイフンを含めないでください。ハイフンを使用すると、 AWS Managed Microsoft AD Active Directory へのバインドが妨げられる場合があります。

    sudo dsconfigad -add domainName -computer computerName -username Username -ou "Your-AWS-Delegated-Organizational-Unit"

    次の例は、ドメインに指定された名前の Mac myec2mac01 example.com インスタンスの管理ユーザーを参加させる場合のコマンドの外観を示しています。

    sudo dsconfigad -add example.com -computer myec2mac01 -username admin -ou "OU=Computers,OU=Example,DC=Example,DC=com"

  5. 以下のコマンドを使用して、Mac AWS インスタンスの管理ユーザーに委任管理者を追加します

    sudo dsconfigad -group "EXAMPLE\aws delegated administrators

  6. 次のコマンドを使用して、 AWS Managed Microsoft AD Active Directory ドメイン結合が成功したことを確認します。

    dsconfigad -show

Mac インスタンスを AWS Managed Microsoft AD Active Directory に正常に結合しました。 AWS Managed Microsoft AD Active Directory の認証情報を使用して Mac インスタンスにログインできるようになりました。

Mac インスタンスに初めてログインすると、「その他」ユーザーとしてログインするオプションが表示されるはずです。この時点で、Active Directory ドメイン認証情報を使用して Mac インスタンスにログインできます。これらの手順を完了してもログイン画面に「その他」が表示されない場合は、ec2-user としてログインしてからログアウトします。

ドメインユーザーのグラフィカルユーザーインターフェイスを使用してログインするには、「Amazon EC2 ユーザーガイド」の「インスタンスのグラフィカルユーザーインターフェイス (GUI) への接続」の手順に従います。