AWS 관리형 Microsoft AD Active Directory에 Amazon EC2 Mac 인스턴스 조인 - AWS Directory Service
사전 조건Mac 인스턴스 수동 조인

AWS 관리형 Microsoft AD Active Directory에 Amazon EC2 Mac 인스턴스 조인

이 절차는 Amazon EC2 Mac 인스턴스를 AWS 관리형 Microsoft AD Active Directory에 수동으로 조인합니다.

사전 조건

  • Amazon EC2 Mac 인스턴스는 Amazon EC2 전용 호스트를 필요로 합니다. 전용 호스트를 할당하고 호스트에 인스턴스를 시작해야 합니다. 자세한 내용은 Amazon EC2 사용 설명서의 Mac 인스턴스 시작을 참조하세요.

  • AWS 관리형 Microsoft AD Active Directory에 대한 DHCP 옵션 세트를 생성하는 것이 좋습니다. 이렇게 해야 Amazon VPC의 모든 인스턴스가 지정된 도메인을 가리키고 DNS 서버가 도메인 이름을 해석할 수 있습니다. 자세한 정보는 AWS 관리형 Microsoft AD용 DHCP 옵션 세트 생성 또는 변경을 참조하세요.

참고

전용 호스트 요금은 선택한 결제 옵션에 따라 다릅니다. 자세한 내용은 Amazon EC2 사용 설명서요금 및 납부를 참조하세요.

Mac 인스턴스 수동 조인

  1. 다음 SSH 명령을 사용하여 Mac 인스턴스에 연결합니다. Mac 인스턴스에 연결하는 방법에 대한 자세한 내용은 Mac 인스턴스에 연결을 참조하세요.

    ssh -i /path/key-pair-name.pem ec2-user@my-instance-public-dns-name

  2. Mac 인스턴스에 연결한 후 다음 명령을 사용하여 ec2-user 계정의 암호를 생성합니다.

    sudo passwd ec2-user

  3. 명령줄에 메시지가 표시되면 ec2-user 계정의 암호를 입력합니다. Amazon EC2 사용 설명서의 운영 체제 및 소프트웨어 업데이트의 절차에 따라 운영 체제 및 소프트웨어를 업데이트할 수 있습니다.

  4. 다음 dsconfigad 명령을 사용하여 Mac 인스턴스를 AWS 관리형 Microsoft AD Active Directory 도메인에 조인합니다. 도메인 이름, 컴퓨터 이름 및 조직 단위를 AWS 관리형 Microsoft AD Active Directory 도메인 정보로 바꾸어야 합니다. 자세한 내용은 Mac on Apple 웹 사이트의 디렉터리 유틸리티에서 도메인 액세스 구성을 참조하세요.

    주의

    컴퓨터 이름에는 하이픈이 포함되어서는 안 됩니다. 하이픈은 AWS 관리형 Microsoft AD Active Directory에 대한 바인딩을 불가능하게 할 수 있습니다.

    sudo dsconfigad -add domainName -computer computerName -username Username -ou "Your-AWS-Delegated-Organizational-Unit"

    다음 예제는 example.com 도메인에 이름이 myec2mac01로 지정된 Mac 인스턴스에서 관리 사용자를 조인할 때 명령이 어떻게 표시되어야 하는지 보여줍니다.

    sudo dsconfigad -add example.com -computer myec2mac01 -username admin -ou "OU=Computers,OU=Example,DC=Example,DC=com"

  5. 다음 명령을 사용하여 Mac 인스턴스의 관리 사용자에 AWS위임된 관리자를 추가합니다.

    sudo dsconfigad -group "EXAMPLE\aws delegated administrators

  6. 다음 명령을 사용하여 AWS 관리형 Microsoft AD Active Directory 도메인 조인이 성공했는지 확인합니다.

    dsconfigad -show

Mac 인스턴스를 AWS 관리형 Microsoft AD Active Directory에 성공적으로 가입했습니다. 이제 AWS 관리형 Microsoft AD Active Directory 자격 증명을 사용하여 Mac 인스턴스에 로그인할 수 있습니다.

Mac 인스턴스에 처음 로그인할 때 '기타' 사용자로 로그인할 수 있는 옵션이 제공되어야 합니다. 이 시점에서 Active Directory 도메인 자격 증명을 사용하여 Mac 인스턴스에 로그인할 수 있습니다. 이 단계를 완료한 후 로그인 화면에 '기타'가 표시되지 않은 경우 ec2-user로 로그인한 다음 로그아웃합니다.

도메인 사용자와 함께 그래픽 사용자 인터페이스를 사용하여 로그인하려면 Amazon EC2 사용 설명서인스턴스의 그래픽 사용자 인터페이스(GUI)에 연결의 단계를 따릅니다.