AWS Managed Microsoft AD에 Amazon EC2 Mac 인스턴스 조인 Active Directory - AWS Directory Service
사전 조건Mac 인스턴스 수동 조인

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Managed Microsoft AD에 Amazon EC2 Mac 인스턴스 조인 Active Directory

이 절차는 Amazon EC2 Mac 인스턴스를 AWS Managed Microsoft AD Active Directory에 수동으로 조인합니다.

사전 조건

  • Amazon EC2 Mac 인스턴스에는 Amazon EC2 전용 호스트 가 필요합니다. 전용 호스트를 할당하고 호스트에 인스턴스를 시작해야 합니다. 자세한 내용은 Amazon EC2 사용 설명서Mac 인스턴스 시작을 참조하세요.

  • AWS Managed Microsoft AD Active Directory에 대한 DHCP 옵션 세트를 생성하는 것이 좋습니다. 이렇게 VPC 하면 Amazon의 모든 인스턴스가 지정된 도메인 및 DNS 서버를 가리키고 도메인 이름을 확인할 수 있습니다. 자세한 내용은 AWS Managed Microsoft AD에 대한 DHCP 옵션 세트 생성 또는 변경 섹션을 참조하세요.

참고

전용 호스트 요금은 선택한 결제 옵션에 따라 다릅니다. 자세한 내용은 Amazon EC2 사용 설명서요금 및 결제를 참조하세요.

Mac 인스턴스 수동 조인

  1. 다음 SSH 명령을 사용하여 Mac 인스턴스에 연결합니다. Mac 인스턴스에 연결하는 방법에 대한 자세한 내용은 Mac 인스턴스에 연결을 참조하세요.

    ssh -i /path/key-pair-name.pem ec2-user@my-instance-public-dns-name

  2. Mac 인스턴스에 연결한 후 의 암호를 생성합니다.ec2-user 다음 명령을 사용한 계정:

    sudo passwd ec2-user

  3. 명령줄에 메시지가 표시되면 ec2-user 계정. Amazon EC2 사용 설명서의 운영 체제 및 소프트웨어 업데이트의 절차에 따라 운영 체제 및 소프트웨어를 업데이트할 수 있습니다.

  4. 다음을 사용합니다.dsconfigad 명령을 사용하여 Mac 인스턴스를 AWS Managed Microsoft AD Active Directory 도메인에 조인합니다. 도메인 이름, 컴퓨터 이름 및 조직 단위를 AWS Managed Microsoft AD Active Directory 도메인 정보로 바꾸어야 합니다. 자세한 내용은 Mac on Apple 웹 사이트의 디렉터리 유틸리티에서 도메인 액세스 구성을 참조하세요.

    주의

    컴퓨터 이름에는 하이픈이 포함되어서는 안 됩니다. 하이픈은 AWS Managed Microsoft AD Active Directory에 대한 바인딩을 방지할 수 있습니다.

    sudo dsconfigad -add domainName -computer computerName -username Username -ou "Your-AWS-Delegated-Organizational-Unit"

    다음 예제는 example.com 도메인에 이름이 지정된 Mac 인스턴스에서 관리 사용자를 가입myec2mac01할 때 명령이 어떻게 표시되어야 하는지 보여줍니다.

    sudo dsconfigad -add example.com -computer myec2mac01 -username admin -ou "OU=Computers,OU=Example,DC=Example,DC=com"

  5. 다음 명령을 사용하여 Mac 인스턴스의 AWS 관리 사용자에 위임된 관리자를 추가합니다.

    sudo dsconfigad -group "EXAMPLE\aws delegated administrators

  6. 다음 명령을 사용하여 AWS Managed Microsoft AD Active Directory 도메인 조인이 성공했는지 확인합니다.

    dsconfigad -show

Mac 인스턴스를 AWS Managed Microsoft AD Active Directory에 성공적으로 가입했습니다. 이제 AWS Managed Microsoft AD Active Directory 자격 증명을 사용하여 Mac 인스턴스에 로그인할 수 있습니다.

Mac 인스턴스에 처음 로그인할 때 '기타' 사용자로 로그인할 수 있는 옵션이 제공되어야 합니다. 이 시점에서 Active Directory 도메인 자격 증명을 사용하여 Mac 인스턴스에 로그인할 수 있습니다. 이 단계를 완료한 후 로그인 화면에 '기타'가 제공되지 않은 경우 ec2-user로 로그인한 다음 로그아웃합니다.

도메인 사용자와 함께 그래픽 사용자 인터페이스를 사용하여 로그인하려면 Amazon EC2 사용 설명서인스턴스의 그래픽 사용자 인터페이스에 연결(GUI)의 단계를 따릅니다.