Como associar uma instância do Amazon EC2 Mac ao AWS Managed Microsoft AD Active Directory
Esse procedimento associa manualmente uma instância do Amazon EC2 para Mac ao AWS Managed Microsoft AD Active Directory.
Pré-requisitos
-
As instâncias do EC2 para Mac exigem hosts dedicados do Amazon EC2. Você deve alocar um host dedicado e executar uma instância no host. Para obter mais informações, consulte Iniciar uma instância do Mac no Guia do usuário do Amazon EC2.
-
Recomendamos criar um conjunto de opções DHCP para o AWS Managed Microsoft AD Active Directory. Isso permitirá que qualquer instância na Amazon VPC aponte para o domínio especificado e os servidores DNS para resolver os nomes de domínio. Consulte Criação ou alteração de um conjunto de opções de DHCP para o AWS Managed Microsoft AD para obter mais informações.
nota
O preço do host dedicado varia de acordo com a opção de pagamento que você selecionar. Para obter mais informações, consulte Preços e faturamento no Guia do usuário do Amazon EC2.
Associação manual de uma instância do Mac
-
Use o comando SSH a seguir para se conectar à sua instância do Mac. Para obter mais informações sobre como se conectar à sua instância do Mac, consulte Conectar-se à instância do Mac.
ssh -i/path/key-pair-name.pem ec2-user@my-instance-public-dns-name -
Depois de se conectar à instância do Mac, crie uma senha para a conta
ec2-userusando o seguinte comando:sudo passwdec2-user -
Quando solicitado na linha de comando, forneça uma senha para a conta
ec2-user. Você pode atualizar seu sistema operacional e software seguindo o procedimento em Update the operating system and software no Guia do usuário do Amazon EC2. -
Use o comando
dsconfigada seguir para associar a instância do Mac ao domínio do AWS Managed Microsoft AD Active Directory. Certifique-se de substituir o nome do domínio, o nome do computador e a unidade organizacional pelas informações de domínio do AWS Managed Microsoft AD Active Directory. Para obter mais informações, consulte Configure o acesso ao domínio no Utilitário de Diretório do Macno site da Apple. Atenção
O nome do computador não deve conter um hífen. Os hifens podem impedir a associação ao AWS Managed Microsoft AD Active Directory.
sudo dsconfigad -adddomainName-computercomputerName-usernameUsername-ou"Your-AWS-Delegated-Organizational-Unit"O exemplo a seguir mostra a aparência do comando ao associar um usuário administrativo em uma instância do Mac chamada
myec2mac01para o domínioexample.com:sudo dsconfigad -addexample.com-computermyec2mac01-usernameadmin-ou"OU=Computers,OU=Example,DC=Example,DC=com" -
Use o seguinte comando para adicionar os administradores delegados da AWS ao usuário administrativo na instância do Mac:
sudo dsconfigad -group"EXAMPLE\aws delegated administrators -
Use o seguinte comando para confirmar que a associação ao domínio do AWS Managed Microsoft AD Active Directory foi bem-sucedida:
dsconfigad -show
Você associou com êxito sua instância do Mac ao AWS Managed Microsoft AD Active Directory. Agora você pode fazer login na instância do Mac usando as credenciais do AWS Managed Microsoft AD Active Directory.
Ao fazer login pela primeira vez na instância do Mac, você deve ter a opção de fazer login como o usuário "Outro". Nesse ponto, você pode usar as credenciais de domínio do Active Directory para fazer login na instância do Mac. Se você não receber "Outro" na tela de login após concluir essas etapas, entre como ec2-user e depois saia.
Para fazer login usando a interface gráfica do usuário com um usuário de domínio, siga as etapas em Connect to your instance's graphical user interface (GUI) no Guia do usuário do Amazon EC2.
