OS X: Ověřování konzistence DNS pro vazbu služby Active Directory

Integrace služby Active Directory závisí na vyhledání a identifikaci řadičů domén (DC) i serverů globálního katalogu (GC) prostřednictvím DNS. Pokud má tato funkce pracovat správně, systém DNS hostující službu Active Directory musí být úplný, správný a konzistentní.

Chcete-li ověřit konzistenci záznamů služby Active Directory (záznamů SRV), můžete pro dotaz na DNS použít tento příkaz Terminálu:

dig -t SRV _service._tcp.fqdn.example.com

...kde _service je služba, kterou chcete dotazovat (_ldap, _kerberos, _kpasswd nebo _gc) a fqdn.example.com je úplný název domény Active Directory.

Chcete-li ověřit platnost umístění záznamu služby v DNS, zkontrolujte, jestli jsou splněna tato tři kritéria:

  1. Každý typ záznamu služby má alespoň jednu odpověď v ODDÍLU ODPOVĚĎ – toto kritérium testuje úplnost.
  2. Každý typ záznamu služby má stejný počet odpovědí v ODDÍLU NADPIS – toto kritérium testuje konzistentnost.
  3. Každá odpověď vrácená v ODDÍLU DALŠÍ je platný název a IP adresa serveru – toto kritérium testuje správnost.

Pokud není splněno kterékoli z těchto tří kritérií, můžete se pokusit vyřešit problémy DNS související se službou Active Directory pomocí tohoto článku Microsoft Technet: Troubleshooting Active Directory—Related DNS Problems.

Další informace

Příkaz dig vrátí výsledky podobné tomuto:

; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;_ldap._tcp.fqdn.example.com.INSRV

;; ANSWER SECTION:

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.

;; ADDITIONAL SECTION:

dc1.fqdn.example.com.3600INA10.0.0.1

dc2e.fqdn.example.com.3600 INA10.0.0.2

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: