Unir manualmente una instancia Mac de Amazon EC2 a su Active Directory AWS administrado de Microsoft AD

Este procedimiento une manualmente una instancia Mac de Amazon EC2 a su Active Directory administrado de AWS Microsoft AD.

Requisitos previos

• Las instancias Mac de Amazon EC2 requieren hosts dedicados de Amazon EC2. Debe asignar un host dedicado y lanzar una instancia en el host. Para obtener más información, consulte Lanzar una instancia de Mac en la Guía del usuario de Amazon EC2.

• Se recomienda crear un conjunto de opciones de DHCP para su Active Directory AWS administrado de Microsoft AD. Esto permitirá que cualquier instancia de tu Amazon VPC apunte al dominio y a los servidores DNS especificados para resolver sus nombres de dominio. Para obtener más información, consulte Crear o cambiar un conjunto de opciones de DHCP.

nota

El precio del alojamiento dedicado varía según la opción de pago que selecciones. Para obtener más información, consulte la Guía del usuario sobre precios y facturación en Amazon EC2.

Para unirse manualmente a una instancia de Mac

1. Usa el siguiente comando SSH para conectarte a tu instancia de Mac. Para obtener más información sobre la conexión a la instancia de Mac, consulta Conectarse a la instancia de Mac.

   ssh -i /path/key-pair-name.pem ec2-user@my-instance-public-dns-name

2. Tras conectarte a la instancia de Mac, crea una contraseña para la cuenta ec2-user mediante el siguiente comando:

   sudo passwd ec2-user

3. Cuando se te pida en la línea de comandos, introduce una contraseña para la cuenta ec2-user. Puede actualizar el sistema operativo y el software siguiendo el procedimiento de la Guía del usuario de Amazon EC2 para actualizar el sistema operativo y el software.

4. Usa el siguiente comando dsconfigad para unir tu instancia de Mac al dominio administrado de AWS Microsoft AD Active Directory. Asegúrese de reemplazar el nombre de dominio, el nombre del equipo y la unidad organizativa por la información de dominio de Active Directory AWS administrado de Microsoft AD. Para obtener más información, consulta el sitio web de Apple sobre cómo configurar el acceso al dominio en la Utilidad de Directorios en Mac.

   aviso

   El nombre del equipo no debe contener un guión. Los guiones pueden impedir el enlace al Active Directory administrado de AWS Microsoft AD.

   sudo dsconfigad -add domainName -computer computerName -username Username -ou "Your-AWS-Delegated-Organizational-Unit"

   En el siguiente ejemplo, se muestra el aspecto que debe tener el comando al unirse a un usuario administrativo en una instancia de Mac con el nombre myec2mac01 del example.com dominio:

   sudo dsconfigad -add example.com -computer myec2mac01 -username admin -ou "OU=Computers,OU=Example,DC=Example,DC=com"

5. Usa el siguiente comando para añadir los administradores AWS delegados al usuario administrativo de tu instancia de Mac:

   sudo dsconfigad -group "EXAMPLE\aws delegated administrators

6. Utilice el siguiente comando para confirmar que la unión al dominio AWS administrado de Microsoft AD Active Directory se ha realizado correctamente:

   dsconfigad -show

Ha unido correctamente su instancia de Mac a su Active Directory AWS administrado de Microsoft AD. Ahora puedes iniciar sesión en tu instancia de Mac con tus credenciales de Active Directory AWS administrado de Microsoft AD.

La primera vez que inicies sesión en tu instancia de Mac, tendrás la opción de iniciar sesión como el «Otro» usuario. En este punto, puedes usar tus credenciales de dominio de Active Directory para iniciar sesión en la instancia de Mac. Si no aparece la palabra «Otros» en la pantalla de inicio de sesión después de completar estos pasos, inicie sesión como ec2-user y, a continuación, cierre la sesión.

Para iniciar sesión mediante la interfaz gráfica de usuario con un usuario de dominio, siga los pasos de la Guía del usuario de Amazon EC2 para Conectarse a la interfaz gráfica de usuario (GUI) de la instancia.