Joindre manuellement une instance Mac Amazon EC2 à votre annuaire AWS Microsoft AD Active Directory géré - AWS Directory Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Joindre manuellement une instance Mac Amazon EC2 à votre annuaire AWS Microsoft AD Active Directory géré

Cette procédure joint manuellement une instance Mac Amazon EC2 à votre annuaire AWS Microsoft AD Active Directory géré.

  • Les instances Mac Amazon EC2 nécessitent des hôtes dédiés Amazon EC2. Vous devez allouer un hôte dédié et lancer une instance sur l'hôte. Pour plus d'informations, consultez Lancer une instance Mac dans le guide de l'utilisateur Amazon EC2.

  • Nous vous recommandons de créer un ensemble d'options DHCP pour votre répertoire Microsoft AD Active Directory AWS géré. Cela permettra à toutes les instances de votre Amazon VPC de pointer vers le domaine spécifié et aux serveurs DNS de résoudre leurs noms de domaine. Pour plus d’informations, consultez Création ou modification d'un ensemble d'options DHCP.

Note

Le tarif des hôtes dédiés varie en fonction de l'option de paiement que vous sélectionnez. Pour plus d'informations, consultez la section Tarification et facturation dans le guide de l'utilisateur Amazon EC2.

  1. Utilisez la commande SSH suivante pour vous connecter à votre instance Mac. Pour plus d'informations sur la connexion à votre instance Mac, consultez la section Se connecter à votre instance Mac.

    ssh -i /path/key-pair-name.pem ec2-user@my-instance-public-dns-name

  2. Une fois connecté à votre instance Mac, créez un mot de passe pour le compte ec2-user à l'aide de la commande suivante :

    sudo passwd ec2-user

  3. Lorsque vous y êtes invité sur la ligne de commande, entrez un mot de passe pour le compte ec2-user. Vous pouvez mettre à jour votre système d'exploitation et vos logiciels en suivant la procédure décrite dans Mettre à jour le système d'exploitation et le logiciel dans le guide de l'utilisateur Amazon EC2.

  4. Utilisez la commande dsconfigad suivante pour joindre votre instance Mac au domaine Managed AWS Microsoft AD Active Directory. Assurez-vous de remplacer le nom de domaine, le nom de l'ordinateur et l'unité organisationnelle par les informations de votre domaine AWS Managed Microsoft AD Active Directory. Pour plus d'informations, consultez la section Configuration de l'accès au domaine dans Directory Utility sur Mac sur le site Web d'Apple.

    Avertissement

    Le nom de l'ordinateur ne doit pas contenir de tiret. Les traits d'union peuvent empêcher la liaison avec le répertoire AWS Microsoft AD Active Directory géré.

    sudo dsconfigad -add domainName -computer computerName -username Username -ou "Your-AWS-Delegated-Organizational-Unit"

    L'exemple suivant montre à quoi doit ressembler la commande lorsque vous rejoignez un utilisateur administratif sur une instance Mac myec2mac01 associée au example.com domaine :

    sudo dsconfigad -add example.com -computer myec2mac01 -username admin -ou "OU=Computers,OU=Example,DC=Example,DC=com"

  5. Utilisez la commande suivante pour ajouter les administrateurs AWS délégués à l'utilisateur administratif sur votre instance Mac :

    sudo dsconfigad -group "EXAMPLE\aws delegated administrators

  6. Utilisez la commande suivante pour confirmer que la jointure du domaine AWS Managed Microsoft AD Active Directory a réussi :

    dsconfigad -show

Vous avez joint avec succès votre instance Mac à votre annuaire Microsoft AD Active Directory AWS géré. Vous pouvez désormais vous connecter à votre instance Mac à l'aide de vos informations d'identification Microsoft AD Active Directory AWS gérées.

Lorsque vous vous connectez pour la première fois à votre instance Mac, vous devriez avoir la possibilité de vous connecter en tant qu'utilisateur « Autre ». À ce stade, vous pouvez utiliser vos informations d'identification de domaine Active Directory pour vous connecter à l'instance Mac. Si le message « Autre » ne s'affiche pas sur l'écran de connexion après avoir effectué ces étapes, connectez-vous en tant qu'utilisateur ec2, puis déconnectez-vous.

Pour vous connecter à l'aide de l'interface utilisateur graphique avec un utilisateur de domaine, suivez les étapes décrites dans la section Connexion à l'interface utilisateur graphique (GUI) de votre instance dans le guide de l'utilisateur Amazon EC2.