手动将亚马逊 EC2 Mac 实例加入您的 Amazon 托管微软 AD 活动目录 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

手动将亚马逊 EC2 Mac 实例加入您的 Amazon 托管微软 AD 活动目录

此过程手动将 Amazon EC2 Mac 实例加入您的 Amazon 托管微软 AD 活动目录。

注意

专用主机的定价因您选择的付款方式而异。有关更多信息,请参阅 Amazon EC2 Linux 实例用户指南中的定价和账单

  1. 使用以下 SSH 命令连接到您的 Mac 实例。有关连接您的 Mac 实例的更多信息,请参阅连接到您的 Mac 实例。

    ssh -i /path/key-pair-name.pem ec2-user@my-instance-public-dns-name

  2. 连接到 Mac 实例后,使用以下命令为 ec2-user 帐户创建密码:

    sudo passwd ec2-user

  3. 当命令行出现提示时,请提供 ec2 用户帐户的密码。您可以按照适用于 Linux 实例的 Amazon EC2 用户指南更新操作系统和软件中的步骤更新操作系统和软件。

  4. 使用以下 dsconfigad 命令将你的 Mac 实例加入托管的 Amazon 微软 AD Active Directory 域。确保将域名、计算机名称和组织单位替换为你的 Microsoft AD Active Directory Amazon 托管域信息。有关更多信息,请参阅 Apple 网站上的 Mac 上的 “目录工具” 中配置域访问权限

    警告

    计算机名称不应包含连字符。连字符可能会阻止绑定到托管的 Amazon Microsoft AD Active Directory。

    sudo dsconfigad -add domainName -computer computerName -username Username -ou "Your-AWS-Delegated-Organizational-Unit"

    以下示例显示了在名为该example.com域的 Mac 实例上加入管理用户时命令myec2mac01的样子:

    sudo dsconfigad -add example.com -computer myec2mac01 -username admin -ou "OU=Computers,OU=Example,DC=Example,DC=com"

  5. 使用以下命令将Amazon 委派管理员添加到 Mac 实例上的管理用户:

    sudo dsconfigad -group "EXAMPLE\aws delegated administrators

  6. 使用以下命令确认 Amazon 托管 Microsoft AD Active Directory 域成功加入:

    dsconfigad -show

你已成功将你的 Mac 实例加入你的 Amazon 托管微软 AD 活动目录。现在,您可以使用 Amazon 托管的 Microsoft AD Active Directory 凭据登录您的 Mac 实例。

首次登录 Mac 实例时,应提供以 “其他” 用户身份登录的选项。此时,您可以使用您的 Active Directory 域凭据登录 Mac 实例。如果完成这些步骤后,登录屏幕上没有显示 “其他”,请以 ec2-user 身份登录,然后注销。

要使用图形用户界面与域用户登录,请按照 Amazon EC2 Linux 实例用户指南中 “连接到实例的图形用户界面 (GUI)” 中的步骤进行操作。