本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 Amazon EC2 Mac 執行個體加入您的 AWS Managed Microsoft AD Active Directory
此程序會將 Amazon EC2 Mac 執行個體手動加入您的 AWS Managed Microsoft AD Active Directory。
必要條件
-
Amazon EC2 Mac 執行個體需要 Amazon EC2 專用主機 。您必須配置專用主機,並在主機上啟動執行個體。如需詳細資訊,請參閱 Amazon EC2 使用者指南 中的啟動 Mac 執行個體。
-
建議您為 AWS Managed Microsoft AD Active Directory 建立DHCP選項集。這將允許 Amazon 中的任何執行個體VPC指向指定的網域和DNS伺服器,以解析其網域名稱。如需更多資訊,請參閱建立或變更 AWS Managed Microsoft AD DHCP的選項集。
注意
專用主機定價會因您選擇的付款選項而異。如需詳細資訊,請參閱 Amazon EC2使用者指南 中的定價和帳單。
手動加入 Mac 執行個體
-
使用下列SSH命令連線至 Mac 執行個體。如需連線至 Mac 執行個體的詳細資訊,請參閱連線至 Mac 執行個體。
ssh -i/path/key-pair-name.pem ec2-user@my-instance-public-dns-name -
連線至 Mac 執行個體後,請為 建立密碼
ec2-user帳戶使用下列命令:sudo passwdec2-user -
當命令列出現提示時,請提供 的密碼
ec2-user帳戶。您可以依照 Amazon EC2使用者指南 中的更新作業系統和軟體中的程序來更新作業系統和軟體。 -
使用下列
dsconfigad命令將 Mac 執行個體加入 AWS Managed Microsoft AD Active Directory 網域。請務必使用 AWS Managed Microsoft AD Active Directory 網域資訊取代網域名稱、電腦名稱和組織單位。如需詳細資訊,請參閱在 Apple 網站上的 Mac 上的 Directory Utility 中設定網域存取權。 警告
電腦名稱不應包含連字號。Hyphens 可能會阻止 繫結至 AWS Managed Microsoft AD Active Directory。
sudo dsconfigad -adddomainName-computercomputerName-usernameUsername-ou"Your-AWS-Delegated-Organizational-Unit"下列範例是命令在
myec2mac01名為example.com網域的 Mac 執行個體上加入管理使用者時應該看起來的樣子:sudo dsconfigad -addexample.com-computermyec2mac01-usernameadmin-ou"OU=Computers,OU=Example,DC=Example,DC=com" -
使用下列命令,將AWS 委派管理員新增至 Mac 執行個體上的管理使用者:
sudo dsconfigad -group"EXAMPLE\aws delegated administrators -
使用下列命令來確認 AWS Managed Microsoft AD Active Directory 網域聯結成功:
dsconfigad -show
您已成功將 Mac 執行個體加入 AWS Managed Microsoft AD Active Directory。您現在可以使用 AWS Managed Microsoft AD Active Directory 憑證登入 Mac 執行個體。
當您第一次登入 Mac 執行個體時,系統應該會提供選項,讓您以「其他」使用者身分登入。此時,您可以使用 Active Directory 網域憑證登入 Mac 執行個體。如果完成這些步驟後,您未在登入畫面上收到「其他」,請以 ec2-user 身分登入,然後登出。
若要搭配網域使用者使用圖形使用者介面登入,請遵循 Amazon EC2使用者指南 中的連線至執行個體的圖形使用者介面 (GUI) 中的步驟。
