Vinculación de manera fluida una instancia de Mac de Amazon EC2 a un AWS Managed Microsoft AD Active Directory
Este procedimiento vincula de forma manual una instancia de Amazon EC2 en Mac a AWS Managed Microsoft AD Active Directory.
Requisitos previos
-
Las instancias de Amazon EC2 en Mac requieren host dedicado de Amazon EC2. Debe asignar un host dedicado e iniciar una instancia en el host. Para obtener más información, consulte Iniciar una instancia de Mac en la Guía del usuario de Amazon EC2.
-
Se recomienda crear un conjunto de opciones de DHCP para AWS Managed Microsoft AD Active Directory. De este modo, las instancias de la Amazon VPC apuntarán al dominio y a los servidores DNS especificados para resolver los nombres de dominio. Para obtener más información, consulte Cómo crear o modificar un conjunto de opciones de DHCP de AWS Managed Microsoft AD.
nota
Los precios del host dedicado varían según la opción de pago que elija. Para obtener más información, consulte Precios y facturación en la Guía del usuario de Amazon EC2.
Cómo vincular de forma manual una instancia de Mac
-
Para conectarse a la instancia de Mac, utilice el siguiente comando SSH. Para obtener más información sobre la conexión a la instancia de Mac, consulte Conectarse a la instancia de Mac.
ssh -i/path/key-pair-name.pem ec2-user@my-instance-public-dns-name -
Luego de conectarse a la instancia de Mac, cree una contraseña para la cuenta
ec2-usermediante el siguiente comando:sudo passwdec2-user -
Cuando se le pida en la línea de comandos, introduzca una contraseña para la cuenta
ec2-user. Puede actualizar el sistema operativo y el software mediante el procedimiento en Actualizar el sistema operativo y el software en la Guía del usuario de Amazon EC2. -
Use el siguiente comando
dsconfigadpara vincular la instancia de Mac al dominio de AWS Managed Microsoft AD Active Directory. Asegúrese de reemplazar el nombre de dominio, el nombre del equipo y la unidad organizativa por la información de dominio de AWS Managed Microsoft AD Active Directory. Para obtener más información, consulte Configurar el acceso al dominio en Utilidad de Directorios en Macen el sitio web de Apple. aviso
El nombre del equipo no debe contener un guion. Los guiones pueden impedir el enlace al AWS Managed Microsoft AD Active Directory.
sudo dsconfigad -adddomainName-computercomputerName-usernameUsername-ou"Your-AWS-Delegated-Organizational-Unit"En el siguiente ejemplo, se muestra cómo debería verse el comando al vincularse a un usuario administrativo en una instancia de Mac con el nombre
myec2mac01del dominioexample.com:sudo dsconfigad -addexample.com-computermyec2mac01-usernameadmin-ou"OU=Computers,OU=Example,DC=Example,DC=com" -
Use el siguiente comando para agregar los administradores delegados de AWS al usuario administrativo de la instancia de Mac:
sudo dsconfigad -group"EXAMPLE\aws delegated administrators -
Utilice el siguiente comando para confirmar que la vinculación de dominio al AWS Managed Microsoft AD Active Directory se realizó correctamente:
dsconfigad -show
Ha vinculado correctamente su instancia de Mac a AWS Managed Microsoft AD Active Directory. Ahora puede iniciar sesión en la instancia de Mac con sus credenciales de AWS Managed Microsoft AD Active Directory.
La primera vez que inicie sesión en la instancia de Mac, tendrá la opción de iniciar sesión como el «Otro» usuario. En este punto, puede usar sus credenciales de dominio de Active Directory para iniciar sesión en la instancia de Mac. Si no aparece la palabra «Otro» en la pantalla de inicio de sesión después de completar estos pasos, inicie sesión como ec2-user y, a continuación, cierre la sesión.
Para iniciar sesión mediante la interfaz gráfica de usuario con un usuario de dominio, siga los pasos en Conéctese a la interfaz gráfica de usuario (GUI) de la instancia de la Guía del usuario de Amazon EC2.
