기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS 관리형 Microsoft AD Active Directory에 Amazon EC2 Mac 인스턴스 조인
<a name="join_mac_instance"></a>

이 절차는 Amazon EC2 Mac 인스턴스를 AWS 관리형 Microsoft AD Active Directory에 수동으로 조인합니다.

## 사전 조건
<a name="mac_instance_join_prerequisites"></a>
+ Amazon EC2 Mac 인스턴스는 [Amazon EC2 전용 호스트](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/dedicated-hosts-overview.html)를 필요로 합니다. 전용 호스트를 할당하고 호스트에 인스턴스를 시작해야 합니다. 자세한 내용은 **Amazon EC2 사용 설명서의 [Mac 인스턴스 시작](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-launch)을 참조하세요.
+  AWS 관리형 Microsoft AD Active Directory에 대한 DHCP 옵션 세트를 생성하는 것이 좋습니다. 이렇게 해야 Amazon VPC의 모든 인스턴스가 지정된 도메인을 가리키고 DNS 서버가 도메인 이름을 해석할 수 있습니다. 자세한 정보는 [AWS 관리형 Microsoft AD에 대한 DHCP 옵션 세트 생성 또는 변경](dhcp_options_set.md)을 참조하세요.

**참고**  
전용 호스트 요금은 선택한 결제 옵션에 따라 다릅니다. 자세한 내용은 *Amazon EC2 사용 설명서*의 [요금 및 납부](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/dedicated-hosts-billing.html)를 참조하세요.

## Mac 인스턴스 수동 조인
<a name="mac_instance_join_steps"></a>

1. 다음 SSH 명령을 사용하여 Mac 인스턴스에 연결합니다. Mac 인스턴스에 연결하는 방법에 대한 자세한 내용은 [Mac 인스턴스에 연결](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-mac-instances.html#connect-to-mac-instance)을 참조하세요.

   ```
   ssh -i /path/key-pair-name.pem ec2-user@my-instance-public-dns-name
   ```

1. Mac 인스턴스에 연결한 후 다음 명령을 사용하여 *ec2-user* 계정의 암호를 생성합니다.

   ```
   sudo passwd ec2-user
   ```

1. 명령줄에 메시지가 표시되면 *ec2-user* 계정의 암호를 입력합니다. *Amazon EC2 사용 설명서*의 운영 체제 및 소프트웨어 업데이트의 절차에 따라 [운영 체제 및 소프트웨어](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-updates)를 업데이트할 수 있습니다.

1. 다음 *dsconfigad* 명령을 사용하여 Mac 인스턴스를 AWS 관리형 Microsoft AD Active Directory 도메인에 조인합니다. 도메인 이름, 컴퓨터 이름 및 조직 단위를 AWS 관리형 Microsoft AD Active Directory 도메인 정보로 바꿔야 합니다. 자세한 내용은 [Mac on Apple 웹 사이트의 디렉터리 유틸리티에서 도메인 액세스 구성](https://support.apple.com/guide/directory-utility/configure-domain-access-diru11f4f748/mac)을 참조하세요.
**주의**  
컴퓨터 이름에는 하이픈이 포함되어서는 안 됩니다. 하이픈은 AWS 관리형 Microsoft AD Active Directory에 대한 바인딩을 방지할 수 있습니다.

   ```
   sudo dsconfigad -add domainName -computer computerName -username Username -ou "Your-AWS-Delegated-Organizational-Unit"
   ```

   다음 예제는 **example.com** 도메인에 이름이 **myec2mac01**로 지정된 Mac 인스턴스에서 관리 사용자를 조인할 때 명령이 어떻게 표시되어야 하는지 보여줍니다.

   ```
   sudo dsconfigad -add example.com -computer myec2mac01 -username admin -ou "OU=Computers,OU=Example,DC=Example,DC=com"
   ```

1. 다음 명령을 사용하여 Mac 인스턴스의 관리 사용자에 **AWS 위임된 관리자**를 추가합니다.

   ```
   sudo dsconfigad -group "EXAMPLE\aws delegated administrators
   ```

1. 다음 명령을 사용하여 AWS 관리형 Microsoft AD Active Directory 도메인 조인이 성공했는지 확인합니다.

   ```
   dsconfigad -show
   ```

Mac 인스턴스를 AWS 관리형 Microsoft AD Active Directory에 성공적으로 조인했습니다. 이제 AWS 관리형 Microsoft AD Active Directory 자격 증명을 사용하여 Mac 인스턴스에 로그인할 수 있습니다.

Mac 인스턴스에 처음 로그인할 때 '기타' 사용자로 로그인할 수 있는 옵션이 제공되어야 합니다. 이 시점에서 Active Directory 도메인 자격 증명을 사용하여 Mac 인스턴스에 로그인할 수 있습니다. 이 단계를 완료한 후 로그인 화면에 '기타'가 표시되지 않은 경우 ec2-user로 로그인한 다음 로그아웃합니다.

도메인 사용자와 함께 그래픽 사용자 인터페이스를 사용하여 로그인하려면 *Amazon EC2 사용 설명서*의 [인스턴스의 그래픽 사용자 인터페이스(GUI)에 연결](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-vnc)의 단계를 따릅니다.