手動將 Amazon EC2 Mac 執行個體加入您的AWS受管 Microsoft AD 活動目錄 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

手動將 Amazon EC2 Mac 執行個體加入您的AWS受管 Microsoft AD 活動目錄

此程序以手動方式將 Amazon EC2 Mac 執行個體加入您的AWS受管 Microsoft AD 活動目錄。

注意

專用主機定價視您選取的付款選項而有所不同。如需詳細資訊,請參閱 Amazon EC2 Linux 執行個體使用者指南中的定價和計費

  1. 使用下列 SSH 指令連線至您的 Mac 執行個體。如需連線至 Mac 執行個體的詳細資訊,請參閱:Connect 至 Mac 執行個體。

    ssh -i /path/key-pair-name.pem ec2-user@my-instance-public-dns-name
  2. 連線到 Mac 執行個體後,請使用下列指令為 ec2 使用者帳戶建立密碼:

    sudo passwd ec2-user
  3. 在指令列中出現提示時,請提供 ec2 使用者帳戶的密碼。您可以按照 Amazon EC2 Linux 執行個體使用者指南中的更新作業系統和軟體中的程序來更新作業系統和軟體

  4. 使用下列 dsconfigad 指令,將您的 Mac 執行個體加入AWS管理 Microsoft AD 活動目錄網域。請務必將網域名稱、電腦名稱和組織單位取代為AWS受管理的 Microsoft AD Active Directory 網域資訊。如需詳細資訊,請參閱在 Apple 網站上的 Mac 上「目錄工具程式」中設定網域存取權。

    警告

    電腦名稱不應包含連字號。連字號可能會阻止綁定到AWS受管理的 Microsoft AD 活動目錄。

    sudo dsconfigad -add domainName -computer computerName -username Username -ou "Your-AWS-Delegated-Organizational-Unit"

    下列範例是在名為example.com網域的 Mac 執行個體上加入系統管理使用者時,命令myec2mac01的外觀應如下:

    sudo dsconfigad -add example.com -computer myec2mac01 -username admin -ou "OU=Computers,OU=Example,DC=Example,DC=com"
  5. 使用下列命令,將AWS委派管理員新增至 Mac 執行個體上的管理使用者:

    sudo dsconfigad -group "EXAMPLE\aws delegated administrators
  6. 使用下列命令來確認受AWS管理的 Microsoft AD 活動目錄網域加入成功:

    dsconfigad -show

您已成功加入您的 Mac 執行個體到AWS管理 Microsoft AD 活動目錄。您現在可以使用AWS管理 Microsoft AD 活動目錄憑據登錄到 Mac 實例。

當您第一次登入 Mac 執行個體時,應該會提供您以「其他」使用者身分登入的選項。此時,您可以使用您的作用中目錄網域認證登入 Mac 執行個體。如果您在完成這些步驟後,在登入畫面上沒有提供「其他」,請以 ec2-user 身分登入,然後登出。

若要透過網域使用者使用圖形化使用者介面登入,請依照 Amazon EC2 Linux 執行個體使用者指南中的 Connect 到執行個體的圖形化使用者介面 (GUI) 中的步驟進行操作。