本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将亚马逊 EC2 Mac 实例加入你的 AWS 托管微软 AD 活动目录
此过程手动将亚马逊 EC2 Mac 实例加入您的 AWS 托管微软 AD 活动目录。
先决条件
-
亚马逊 EC2 Mac 实例需要亚马逊 EC2 专用主机。您必须分配一台专属主机并在该主机上启动实例。有关更多信息,请参阅《亚马逊 EC2 用户指南》中的 “启动 Mac 实例”。
-
我们建议为 AWS 托管的 Microsoft AD 活动目录创建 DHCP 选项集。这使 Amazon VPC 中的任何实例都可以指向指定域和 DNS 服务器以解析其域名。请参阅为 AWS Managed Microsoft AD 创建或更改 DHCP 选项集了解更多信息。
注意
专属主机的定价因您选择的付款选项而异。有关更多信息,请参阅 Amazon EC2 用户指南中的定价和账单。
手动加入 Mac 实例
-
使用以下 SSH 命令连接到 Mac 实例。有关连接到 Mac 实例的更多信息,请参阅连接到 Mac 实例。
ssh -i/path/key-pair-name.pem ec2-user@my-instance-public-dns-name -
连接到 Mac 实例后,使用以下命令为该
ec2-user帐户创建密码:sudo passwdec2-user -
当命令行出现提示时,请提供该
ec2-user帐户的密码。您可以按照 Amazon EC2 用户指南中更新操作系统和软件中的步骤更新操作系统和软件。 -
使用以下
dsconfigad命令将你的 Mac 实例加入 AWS 托管的 Microsoft AD Active Directory 域。确保将域名、计算机名称和组织单位替换为你的 Microsoft AD Active Directory AWS 托管域信息。有关更多信息,请参阅 Apple 网站上的在 Mac 上的“目录实用工具”中配置域访问。 警告
计算机名称不应包含连字符。连字符可能会阻止绑定到托管的 AWS Microsoft AD Active Directory。
sudo dsconfigad -adddomainName-computercomputerName-usernameUsername-ou"Your-AWS-Delegated-Organizational-Unit"以下示例显示了将名为
myec2mac01的 Mac 实例上的管理用户加入example.com域时命令的格式:sudo dsconfigad -addexample.com-computermyec2mac01-usernameadmin-ou"OU=Computers,OU=Example,DC=Example,DC=com" -
使用以下命令将 AWS 委派管理员添加到 Mac 实例上的管理用户:
sudo dsconfigad -group"EXAMPLE\aws delegated administrators -
使用以下命令确认 AWS 托管 Microsoft AD Active Directory 域成功加入:
dsconfigad -show
你已成功将你的 Mac 实例加入你的 AWS 托管微软 AD 活动目录。现在,您可以使用 AWS 托管的 Microsoft AD Active Directory 凭据登录您的 Mac 实例。
首次登录 Mac 实例时,应为您提供以“其他”用户身份登录的选项。此时,您可以使用您的 Active Directory 域凭证登录 Mac 实例。如果完成这些步骤后,登录屏幕上未提供“其他”选项,请以 ec2-user 身份登录,然后注销。
要使用图形用户界面登录域用户,请按照 Amazon EC2 用户指南中 Connect 到实例的图形用户界面 (GUI) 中的步骤进行操作。
