本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將 Amazon EC2 Mac 執行個體加入您的 AWS Managed Microsoft AD Active Directory
<a name="join_mac_instance"></a>

此程序會將 Amazon EC2 Mac 執行個體手動加入您的 AWS Managed Microsoft AD Active Directory。

## 先決條件
<a name="mac_instance_join_prerequisites"></a>
+ Amazon EC2 Mac 執行個體需要 [Amazon EC2 專用主機](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/dedicated-hosts-overview.html)。您必須配置專用主機，並在主機上啟動執行個體。如需詳細資訊，請參閱《*Amazon EC2 使用者指南*[》中的啟動 Mac 執行個體](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-launch)。
+ 建議您為 AWS Managed Microsoft AD Active Directory 建立 DHCP 選項集。這將允許 Amazon VPC 中的任何執行個體指向指定的網域和 DNS 伺服器，以解析其網域名稱。如需詳細資訊，請參閱[建立或變更 AWS Managed Microsoft AD 的 DHCP 選項集](dhcp_options_set.md)。

**注意**  
專用主機定價會因您選擇的付款選項而有所不同。如需詳細資訊，請參閱《*Amazon EC2 使用者指南*》中的[定價和帳單](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/dedicated-hosts-billing.html)。

## 手動加入 Mac 執行個體
<a name="mac_instance_join_steps"></a>

1. 使用下列 SSH 命令連線到您的 Mac 執行個體。如需連線至 Mac 執行個體的詳細資訊，請參閱[連線至 Mac 執行個體。](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-mac-instances.html#connect-to-mac-instance)

   ```
   ssh -i /path/key-pair-name.pem ec2-user@my-instance-public-dns-name
   ```

1. 連線至 Mac 執行個體後，請使用下列命令建立 *ec2-user* 帳戶的密碼：

   ```
   sudo passwd ec2-user
   ```

1. 當命令列出現提示時，請提供 *ec2-user* 帳戶的密碼。您可以依照 *Amazon EC2 使用者指南*中的更新作業系統和軟體中的程序[來更新作業系統和軟體](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-updates)。

1. 使用下列 *dsconfigad* 命令，將您的 Mac 執行個體加入 AWS Managed Microsoft AD Active Directory 網域。請務必將網域名稱、電腦名稱和組織單位取代為您的 AWS Managed Microsoft AD Active Directory 網域資訊。如需詳細資訊，請參閱 Apple 網站上的在 [Mac 上的 Directory Utility 中設定網域存取](https://support.apple.com/guide/directory-utility/configure-domain-access-diru11f4f748/mac)。
**警告**  
電腦名稱不應包含連字號。Hyphens 可能會阻止 繫結至 AWS Managed Microsoft AD Active Directory。

   ```
   sudo dsconfigad -add domainName -computer computerName -username Username -ou "Your-AWS-Delegated-Organizational-Unit"
   ```

   下列範例是 命令在名為 的 Mac 執行個體上加入管理使用者**myec2mac01**到**example.com**網域時應該看起來的樣子：

   ```
   sudo dsconfigad -add example.com -computer myec2mac01 -username admin -ou "OU=Computers,OU=Example,DC=Example,DC=com"
   ```

1. 使用下列命令，將**AWS 委派管理員**新增至 Mac 執行個體上的管理使用者：

   ```
   sudo dsconfigad -group "EXAMPLE\aws delegated administrators
   ```

1. 使用下列命令來確認 AWS Managed Microsoft AD Active Directory 網域已成功加入：

   ```
   dsconfigad -show
   ```

您已成功將 Mac 執行個體加入 AWS Managed Microsoft AD Active Directory。您現在可以使用 AWS Managed Microsoft AD Active Directory 登入資料登入 Mac 執行個體。

當您第一次登入 Mac 執行個體時，應該會提供選項讓您以「其他」使用者身分登入。此時，您可以使用 Active Directory 網域登入資料來登入 Mac 執行個體。如果您在完成這些步驟後，未在登入畫面上收到「其他」，請以 ec2-user 身分登入，然後登出。

若要搭配網域使用者使用圖形使用者界面登入，請遵循 *Amazon EC2 使用者指南*中[連線至執行個體的圖形使用者界面 (GUI)](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-vnc) 中的步驟。