本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将亚马逊 EC2 Mac 实例加入您的 AWS 托管微软 AD 活动目录
<a name="join_mac_instance"></a>

此过程手动将 Amazon EC2 Mac 实例加入您的 AWS 托管微软 AD 活动目录。

## 先决条件
<a name="mac_instance_join_prerequisites"></a>
+ Amazon EC2 Mac 实例需要 [Amazon EC2 专属主机](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/dedicated-hosts-overview.html)。您必须分配一台专属主机并在该主机上启动实例。有关更多信息，请参阅《Amazon EC2 用户指南》**中的[启动 Mac 实例](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-launch)。
+ 我们建议您为 AWS 托管的 Microsoft AD 活动目录创建 DHCP 选项集。这使 Amazon VPC 中的任何实例都可以指向指定域和 DNS 服务器以解析其域名。请参阅[为 AWS 托管的 Microsoft AD 创建或更改 DHCP 选项集](dhcp_options_set.md)了解更多信息。

**注意**  
专属主机的定价因您选择的付款选项而异。有关更多信息，请参阅《Amazon EC2 用户指南》**中的[定价和计费](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/dedicated-hosts-billing.html)。

## 手动加入 Mac 实例
<a name="mac_instance_join_steps"></a>

1. 使用以下 SSH 命令连接到 Mac 实例。有关连接到 Mac 实例的更多信息，请参阅[连接到 Mac 实例](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-mac-instances.html#connect-to-mac-instance)。

   ```
   ssh -i /path/key-pair-name.pem ec2-user@my-instance-public-dns-name
   ```

1. 连接到 Mac 实例后，使用以下命令为该*ec2-user*帐户创建密码：

   ```
   sudo passwd ec2-user
   ```

1. 当命令行出现提示时，请提供该*ec2-user*帐户的密码。您可以按照《Amazon EC2 用户指南》**中[更新操作系统和软件](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-updates)中的步骤更新操作系统和软件。

1. 使用以下*dsconfigad*命令将你的 Mac 实例加入 AWS 托管的 Microsoft AD Active Directory 域。确保将域名、计算机名称和组织单位替换为你的 Microsoft AD Active Directory AWS 托管域信息。有关更多信息，请参阅 Apple 网站上的[在 Mac 上的“目录实用工具”中配置域访问](https://support.apple.com/guide/directory-utility/configure-domain-access-diru11f4f748/mac)。
**警告**  
计算机名称不应包含连字符。连字符可能会阻止绑定到托管的 AWS Microsoft AD Active Directory。

   ```
   sudo dsconfigad -add domainName -computer computerName -username Username -ou "Your-AWS-Delegated-Organizational-Unit"
   ```

   以下示例显示了将名为 **myec2mac01** 的 Mac 实例上的管理用户加入 **example.com** 域时命令的格式：

   ```
   sudo dsconfigad -add example.com -computer myec2mac01 -username admin -ou "OU=Computers,OU=Example,DC=Example,DC=com"
   ```

1. 使用以下命令将 **AWS 委派管理员**添加到 Mac 实例上的管理用户：

   ```
   sudo dsconfigad -group "EXAMPLE\aws delegated administrators
   ```

1. 使用以下命令确认 AWS 托管 Microsoft AD Active Directory 域成功加入：

   ```
   dsconfigad -show
   ```

你已成功将你的 Mac 实例加入你的 AWS 托管微软 AD 活动目录。现在，您可以使用 AWS 托管的 Microsoft AD Active Directory 凭据登录您的 Mac 实例。

首次登录 Mac 实例时，应为您提供以“其他”用户身份登录的选项。此时，您可以使用您的 Active Directory 域凭证登录 Mac 实例。如果完成这些步骤后，登录屏幕上未提供“其他”选项，请以 ec2-user 身份登录，然后注销。

要使用图形用户界面以域用户身份登录，请按照《Amazon EC2 用户指南》**中的[连接到实例的图形用户界面（GUI）](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-vnc)中的步骤进行操作。