将 Amazon EC2 Mac 实例手动加入 Amazon Managed Microsoft AD Active Directory - Amazon Directory Service
先决条件手动加入 Mac 实例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将 Amazon EC2 Mac 实例手动加入 Amazon Managed Microsoft AD Active Directory

此过程将 Amazon EC2 Mac 实例手动加入 Amazon Managed Microsoft AD Active Directory。

先决条件

注意

专属主机的定价因您选择的付款选项而异。有关更多信息,请参阅《Amazon EC2 用户指南》中的定价和计费

手动加入 Mac 实例

  1. 使用以下 SSH 命令连接到 Mac 实例。有关连接到 Mac 实例的更多信息,请参阅连接到 Mac 实例

    ssh -i /path/key-pair-name.pem ec2-user@my-instance-public-dns-name

  2. 连接到 Mac 实例后,使用以下命令为 ec2-user 账户创建密码:

    sudo passwd ec2-user

  3. 当命令行出现提示时,请为 ec2-user 账户提供密码。您可以按照《Amazon EC2 用户指南》更新操作系统和软件中的步骤更新操作系统和软件。

  4. 使用以下 dsconfigad 命令将 Mac 实例加入 Amazon Managed Microsoft AD Active Directory 域。确保将域名、计算机名称和组织单位替换为 Amazon Managed Microsoft AD Active Directory 域信息。有关更多信息,请参阅 Apple 网站上的在 Mac 上的“目录实用工具”中配置域访问

    警告

    计算机名称不应包含连字符。连字符可能会阻止绑定到 Amazon Managed Microsoft AD Active Directory。

    sudo dsconfigad -add domainName -computer computerName -username Username -ou "Your-AWS-Delegated-Organizational-Unit"

    以下示例显示了将名为 myec2mac01 的 Mac 实例上的管理用户加入 example.com 域时命令的格式:

    sudo dsconfigad -add example.com -computer myec2mac01 -username admin -ou "OU=Computers,OU=Example,DC=Example,DC=com"

  5. 使用以下命令将 Amazon 委派管理员添加到 Mac 实例上的管理用户:

    sudo dsconfigad -group "EXAMPLE\aws delegated administrators

  6. 使用以下命令确认 Amazon Managed Microsoft AD Active Directory 域加入是成功的:

    dsconfigad -show

您已成功将 Mac 实例加入 Amazon Managed Microsoft AD Active Directory。现在,您可以使用 Amazon Managed Microsoft AD Active Directory 凭证登录您的 Mac 实例。

首次登录 Mac 实例时,应为您提供以“其他”用户身份登录的选项。此时,您可以使用您的 Active Directory 域凭证登录 Mac 实例。如果完成这些步骤后,登录屏幕上未提供“其他”选项,请以 ec2-user 身份登录,然后注销。

要使用图形用户界面以域用户身份登录,请按照《Amazon EC2 用户指南》中的连接到实例的图形用户界面(GUI)中的步骤进行操作。