Überprüfen Sie die DNS-Konsistenz für die Active Directory-Bindung in macOS
Für die Integration mit Active Directory müssen macOS-Clients in der Lage sein, Domänencontroller, Kerberos-Server und globale Katalogserver über DNS zu finden und zu identifizieren.
Dieser Artikel richtet sich an Systemadministratoren. Wenn Sie ein Problem mit Ihrem Active Directory-Konto auf Ihrem Mac haben, wenden Sie sich an den Systemadministrator Ihres Unternehmens oder Ihrer Schule.
Identifizieren Sie Active Directory-Server
Das DNS-System, das Active Directory hostet, muss vollständig, korrekt und konsistent sein. Um zu ermitteln, welche Active Directory-Server die erforderlichen Dienste bereitstellen, verwenden Sie die folgenden Terminalbefehle zum Abfragen von DNS-Einträgen. Ersetzen Sie example.com durch den Domänennamen für Ihr Active Directory.
dns-sd -q _ldap._tcp.example.com SRV dns-sd -q _kerberos._tcp.example.com SRV dns-sd -q _kpasswd._tcp.example.com SRV dns-sd -q _gc._tcp.example.com SRV Nachdem Sie die Ergebnisse erhalten haben, drücken Sie Strg-C auf Ihrer Tastatur, um die Abfrage zu beenden.
Beispielausgaben anzeigen
Erfolgreiche Suchen geben ein oder mehrere Ergebnisse in der Rdata-Spalte der Ausgabe zurück, ähnlich wie hier:
macosclient$ dns-sd -q _ldap._tcp.example.com srv DATUM: ---Mittwoch, 12. September 2018--- 10:14:56.212 ... STARTET ... Zeitstempel A/R-Flags, wenn Name Type Class Rdata 10:14:56.213 Fügen Sie 3 0 _ldap._tcp.example.com hinzu. SRV IN 0 100 389 dc1.example.com. 10:14:56.214 Fügen Sie 2 0 _ldap._tcp.example.com hinzu. SRV IN 0 100 389 dc5.example.com.
Überprüfen Sie die Ergebnisse
Stellen Sie sicher, dass die Ergebnisse der vorherigen Befehle in eine IP-Adresse aufgelöst werden.
Verwenden Sie den folgenden Befehl und ersetzen Sie dc1.example.com durch den vollständig qualifizierten Domänennamen, der in der Rdata-Spalte der vorherigen Befehle zurückgegeben wurde.
dns-sd -q dc1.example.com
Ihr Ergebnis sollte ungefähr so aussehen:
macosclient$ dns-sd -q dc1.example.com DATUM: ---Mittwoch, 12. September 2018--- 10:23:22.866 ... STARTET ... Zeitstempel A/R-Flags, wenn Name Type Class Rdata 10:23:22.867 Addiere 2 0 dc1.example.com. Adresse IN 10.0.100.1
Stellen Sie sicher, dass die Ergebnisse für jeden Dienstdatensatztyp korrekt einer IP-Adresse zugeordnet sind.
Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich für weitere Informationen an den Anbieter .
No comments:
Post a Comment