Unindo uma instância do Amazon EC2 Mac ao seu Microsoft AD AWS gerenciado Active Directory

Esse procedimento une manualmente uma instância do Amazon EC2 Mac ao seu Microsoft AD Active Directory AWS gerenciado.

Pré-requisitos

• As instâncias EC2 do Amazon Mac exigem Amazon EC2 Dedicated Hosts. Você deve alocar um host dedicado e executar uma instância no host. Para obter mais informações, consulte Iniciar uma instância Mac no Guia EC2 do usuário da Amazon.

• Recomendamos criar um conjunto de opções DHCP para seu Microsoft AD Active Directory AWS gerenciado. Isso permitirá que qualquer instância na Amazon VPC aponte para o domínio especificado e os servidores DNS para resolver os nomes de domínio. Consulte Criação ou alteração de um conjunto de opções de DHCP para o AWS Managed Microsoft AD para obter mais informações.

nota

O preço do host dedicado varia de acordo com a opção de pagamento que você selecionar. Para obter mais informações, consulte Preços e cobrança no Guia EC2 do usuário da Amazon.

Associação manual de uma instância do Mac

1. Use o comando SSH a seguir para se conectar à sua instância do Mac. Para obter mais informações sobre como se conectar à sua instância do Mac, consulte Conectar-se à instância do Mac.

   ssh -i /path/key-pair-name.pem ec2-user@my-instance-public-dns-name

2. Depois de se conectar à sua instância Mac, crie uma senha para a ec2-user conta usando o seguinte comando:

   sudo passwd ec2-user

3. Quando solicitado na linha de comando, forneça uma senha para a ec2-user conta. Você pode atualizar seu sistema operacional e software seguindo o procedimento em Atualizar o sistema operacional e o software no Guia EC2 do usuário da Amazon.

4. Use o dsconfigad comando a seguir para unir sua instância Mac ao domínio AWS gerenciado do Microsoft AD Active Directory. Certifique-se de substituir o nome do domínio, o nome do computador e a unidade organizacional pelas informações de domínio AWS gerenciado do Microsoft AD Active Directory. Para obter mais informações, consulte Configure o acesso ao domínio no Utilitário de Diretório do Mac no site da Apple.

   Atenção

   O nome do computador não deve conter um hífen. Os hífens podem impedir a associação ao AWS Microsoft AD Active Directory gerenciado.

   sudo dsconfigad -add domainName -computer computerName -username Username -ou "Your-AWS-Delegated-Organizational-Unit"

   O exemplo a seguir mostra a aparência do comando ao associar um usuário administrativo em uma instância do Mac chamada myec2mac01 para o domínio example.com:

   sudo dsconfigad -add example.com -computer myec2mac01 -username admin -ou "OU=Computers,OU=Example,DC=Example,DC=com"

5. Use o seguinte comando para adicionar os administradores delegados da AWS ao usuário administrativo na instância do Mac:

   sudo dsconfigad -group "EXAMPLE\aws delegated administrators

6. Use o comando a seguir para confirmar que a adesão ao domínio AWS gerenciado do Microsoft AD Active Directory foi bem-sucedida:

   dsconfigad -show

Você uniu com sucesso sua instância Mac ao seu Microsoft AD Active Directory AWS gerenciado. Agora você pode fazer login na sua instância Mac usando suas credenciais AWS gerenciadas do Microsoft AD Active Directory.

Ao fazer login pela primeira vez na instância do Mac, você deve ter a opção de fazer login como o usuário "Outro". Nesse ponto, você pode usar as credenciais de domínio do Active Directory para fazer login na instância do Mac. Se você não receber "Outro" na tela de login após concluir essas etapas, entre como ec2-user e depois saia.

Para fazer login usando a interface gráfica do usuário com um usuário de domínio, siga as etapas em Conecte-se à interface gráfica do usuário (GUI) da sua instância no Guia EC2 do usuário da Amazon.