翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon EC2 Mac インスタンスを AWS Managed Microsoft AD Active Directory に結合する
<a name="join_mac_instance"></a>

この手順では、Amazon EC2 Mac インスタンスを AWS Managed Microsoft AD Active Directory に手動で結合します。

## 前提条件
<a name="mac_instance_join_prerequisites"></a>
+ Amazon EC2 Mac インスタンスには[Amazon EC2 専有ホスト](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/dedicated-hosts-overview.html)が必要です。専用ホストを割り当て、そのホスト上でインスタンスを起動する必要があります。詳細については、「Amazon EC2 ユーザーガイド」の「[Mac インスタンスを起動する](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-launch)」を参照してください。**
+  AWS Managed Microsoft AD Active Directory の DHCP オプションセットを作成することをお勧めします。これにより、Amazon VPC 内のすべてのインスタンスで指定のドメインおよび DNS サーバーを参照し、ドメイン名を解決できるようになります。詳細については「[AWS Managed Microsoft AD の DHCP オプションセットの作成または変更](dhcp_options_set.md)」を参照してください。

**注記**  
このリソースの整理、またはアクセスの制御に使用されるタグ。詳細については、「*Amazon EC2 ユーザーガイド*」の「‭[‬料金と請求‭](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/dedicated-hosts-billing.html)」を参照してください。

## Mac インスタンスを手動で結合する
<a name="mac_instance_join_steps"></a>

1. インスタンスに接続するには、次のSSHコマンドを使用して、Macインスタンスに接続します。詳細については、「Mac インスタンスへの接続」または「[Mac インスタンスへの接続](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-mac-instances.html#connect-to-mac-instance)」を参照してください。

   ```
   ssh -i /path/key-pair-name.pem ec2-user@my-instance-public-dns-name
   ```

1. Mac インスタンスに接続したら、以下のコマンドを使用して *ec2-user* アカウントのパスワードを作成します。

   ```
   sudo passwd ec2-user
   ```

1. コマンドラインでプロンプトが表示されたら、*ec2-user* アカウントのパスワードを入力します。オペレーティングシステムとソフトウェアを更新するには、「Amazon EC2 ユーザーガイド」の 「[オペレーティングシステムとソフトウェアの更新](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-updates)」の手順に従います。**

1. 次の *dsconfigad* コマンドを使用して、Mac インスタンスを AWS Managed Microsoft AD Active Directory ドメインに結合します。ドメイン名、コンピュータ名、組織単位を AWS Managed Microsoft AD Active Directory のドメイン情報に置き換えてください。詳細については、Apple Web サイトの [Mac のディレクトリユーティリティの「ドメインアクセスの設定](https://support.apple.com/guide/directory-utility/configure-domain-access-diru11f4f748/mac)」を参照してください。
**警告**  
コンピュータ名にはハイフンを含めないでください。ハイフンは AWS Managed Microsoft AD Active Directory へのバインドを妨げる可能性があります。

   ```
   sudo dsconfigad -add domainName -computer computerName -username Username -ou "Your-AWS-Delegated-Organizational-Unit"
   ```

   次の例は、ドメインに指定された名前の Mac **myec2mac01** **example.com** インスタンスの管理ユーザーを参加させる場合のコマンドの外観を示しています。

   ```
   sudo dsconfigad -add example.com -computer myec2mac01 -username admin -ou "OU=Computers,OU=Example,DC=Example,DC=com"
   ```

1. 以下のコマンドを使用して、Mac **AWS インスタンスの管理ユーザーに委任管理者を追加します**。

   ```
   sudo dsconfigad -group "EXAMPLE\aws delegated administrators
   ```

1. 次のコマンドを使用して、 AWS Managed Microsoft AD Active Directory ドメイン結合が成功したことを確認します。

   ```
   dsconfigad -show
   ```

Mac インスタンスが AWS Managed Microsoft AD Active Directory に正常に参加しました。 AWS Managed Microsoft AD Active Directory 認証情報を使用して Mac インスタンスにログインできるようになりました。

Mac インスタンスに初めてログインすると、「その他」ユーザーとしてログインするオプションが表示されるはずです。この時点で、Active Directory ドメイン認証情報を使用して Mac インスタンスにログインできます。これらの手順を完了してもログイン画面に「その他」が表示されない場合は、ec2-user としてログインしてからログアウトします。

ドメインユーザーのグラフィカルユーザーインターフェイスを使用してログインするには、「Amazon EC2 ユーザーガイド」の「[インスタンスのグラフィカルユーザーインターフェイス (GUI) への接続](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-vnc)」の手順に従います。**