手動將 Amazon EC2 Mac 實例加入到您的 AWS Microsoft AD 活動目錄 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

手動將 Amazon EC2 Mac 實例加入到您的 AWS Microsoft AD 活動目錄

此程序以手動方式將 Amazon EC2 Mac 執行個體加入您的 AWS 受管 Microsoft AD 活動目錄。

  • Amazon EC2 Mac 實例需要 Amazon EC2 專用主機。您必須配置專用主機,並在主機上啟動執行個體。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的啟動 Mac 執行個體。

  • 我們建議您為 AWS 管理 Microsoft AD 活動目錄創建一個DHCP選項集。這將允許 Amazon 中的任何執行個體指VPC向指定的網域和DNS伺服器來解析其網域名稱。如需更多資訊,請參閱建立或變更DHCP選項集

注意

專用主機的定價會因您選取的付款選項而有所不同。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的定價和計費

  1. 使用下列SSH指令連線至 Mac 執行個體。如需連線至 Mac 執行個體的詳細資訊,請參閱:Connect 至 Mac 執行個體。

    ssh -i /path/key-pair-name.pem ec2-user@my-instance-public-dns-name

  2. 連線到 Mac 執行個體之後,請建立 ec2-user 使用以下命令的帳戶:

    sudo passwd ec2-user

  3. 當在命令列中出現提示時,請提供 ec2-user 帳戶。您可以按照 Amazon EC2 使用者指南中的更新作業系統和軟體中的程序更新作業系統和軟體

  4. 使用以下內容 dsconfigad 指令,將您的 Mac 執行個體加入 AWS 管理 Microsoft AD 活動目錄網域。請務必將網域名稱、電腦名稱和組織單位取代為 AWS 受管理的 Microsoft AD Active Directory 網域資訊。如需詳細資訊,請參閱在 Apple 網站上的 Mac 上「目錄工具程式」中設定網域存取權。

    警告

    電腦名稱不應包含連字號。連字號可能會阻止綁定到 AWS 受管理的 Microsoft AD 活動目錄。

    sudo dsconfigad -add domainName -computer computerName -username Username -ou "Your-AWS-Delegated-Organizational-Unit"

    下列範例是在名為example.com網域的 Mac 執行個體上加入系統管理使用者時,命令myec2mac01的外觀應如下:

    sudo dsconfigad -add example.com -computer myec2mac01 -username admin -ou "OU=Computers,OU=Example,DC=Example,DC=com"

  5. 使用下列命令,將AWS 委派管理員新增至 Mac 執行個體上的管理使用者:

    sudo dsconfigad -group "EXAMPLE\aws delegated administrators

  6. 使用下列命令來確認受 AWS 管理的 Microsoft AD 活動目錄網域加入成功:

    dsconfigad -show

您已成功加入您的 Mac 執行個體到 AWS 管理 Microsoft AD 活動目錄。您現在可以使用 AWS 管理 Microsoft AD 活動目錄憑據登錄到 Mac 實例。

當您第一次登入 Mac 執行個體時,應該會提供您以「其他」使用者身分登入的選項。此時,您可以使用您的作用中目錄網域認證登入 Mac 執行個體。如果您在完成這些步驟後,在登入畫面上沒有提供「其他」,請以 ec2-user 身分登入,然後登出。

若要透過網域使用者使用圖形化使用者介面登入,請按照 Amazon EC2 使用者指南中的 Connect 到執行個體的圖形化使用者介面 (GUI) 中的步驟進行操作。