将亚马逊 EC2 Mac 实例加入你的 Amazon 托管微软 AD Active Directory - Amazon Directory Service
先决条件手动加入 Mac 实例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将亚马逊 EC2 Mac 实例加入你的 Amazon 托管微软 AD Active Directory

此过程将 Amazon EC2 Mac 实例手动加入 Managed Microsoft AD Active Direct Amazon

先决条件

注意

专属主机的定价因您选择的付款选项而异。有关更多信息,请参阅 Amazon EC2 用户指南中的定价和账单

手动加入 Mac 实例

  1. 使用以下 SSH 命令连接到 Mac 实例。有关连接到 Mac 实例的更多信息,请参阅连接到 Mac 实例

    ssh -i /path/key-pair-name.pem ec2-user@my-instance-public-dns-name

  2. 连接到 Mac 实例后,使用以下命令为ec2-user账户创建密码:

    sudo passwd ec2-user

  3. 当命令行出现提示时,提供此ec2-user账户的密码。您可以按照《Amazon EC2 用户指南》中更新操作系统和软件中的步骤更新操作系统和软件。

  4. 使用以下dsconfigad命令将 Mac 实例加入 Managed Microsoft AD Active Directory 域。 Amazon 确保将域名、计算机名称和组织单位替换为 Managed Microsoft AD Active Directory 域信息。 Amazon 有关更多信息,请参阅 Apple 网站上的在 Mac 上的“目录实用工具”中配置域访问

    警告

    计算机名称不应包含连字符。连字符可能会阻止绑定到 Managed Amazon Microsoft AD Actory。

    sudo dsconfigad -add domainName -computer computerName -username Username -ou "Your-AWS-Delegated-Organizational-Unit"

    以下示例显示了将名为 myec2mac01 的 Mac 实例上的管理用户加入 example.com 域时命令的格式:

    sudo dsconfigad -add example.com -computer myec2mac01 -username admin -ou "OU=Computers,OU=Example,DC=Example,DC=com"

  5. 使用以下命令将 Amazon 委派管理员添加到 Mac 实例上的管理用户:

    sudo dsconfigad -group "EXAMPLE\aws delegated administrators

  6. 使用以下命令确认 Managed Microsoft AD Active Directory 域加入是成功的: Amazon 

    dsconfigad -show

您已成功将 Mac 实例加入 Managed Microsoft AD Active Direct Amazon 现在,您可以使用 Managed Microsoft AD Active Amazon Directory 凭证登录 Mac 实例。

首次登录 Mac 实例时,应为您提供以“其他”用户身份登录的选项。此时,您可以使用您的 Active Directory 域凭证登录 Mac 实例。如果完成这些步骤后,登录屏幕上未提供“其他”选项,请以 ec2-user 身份登录,然后注销。

要使用图形用户界面以域用户身份登录,请按照《Amazon EC2 用户指南》中的连接到实例的图形用户界面(GUI)中的步骤进行操作。