OS X: Kontrol af DNS-konsistens for Active Directory-binding

Active Directory-integration afhænger af, om begge domænecontrollere (DC'er) og Global Catalog-servere (GC'er) findes og identificeres via DNS. For at denne funktionalitet kan fungere som forventet, skal det DNS-system, der er vært for Active Directory, være fuldstændigt, korrekt og konsistent.

Når du kontrollerer konsistensen for Active Directory-tjenesteposter (SRV-poster), kan følgende terminalkommando bruges til at forespørge DNS:

dig -t SRV _service._tcp.fqdn.example.com

...hvor _service er den tjeneste, der skal forespørges (_ldap, _kerberos, _kpasswd eller _gc) og fqdn.example.com er det gyldige domænenavn på Active Directory-domænet.

Hvis du vil kontrollere gyldigheden af tjenestepostens placering i DNS, skal du sikre dig, at følgende tre kriterier er opfyldt:

  1. De enkelte tjenesteposttyper har mindst ét svar i AFSNITTET MED SVAR – derved testes, at systemet er fuldstændigt.
  2. De enkelte tjenesteposttyper har det samme antal svar i AFSNITTET MED OVERSKRIFT – derved testes, at systemet er konsistent.
  3. De enkelte svar, der er returneret i det EKSTRA AFSNIT, er et gyldigt servernavn og en gyldig IP-adresse – derved testes, at systemet er korrekt.

Hvis et af de tre kriterier ikke er opfyldt, kan du bruge denne artikel i Microsoft Technet til at foretage fejlfinding af Active Directory-relaterede DNS-problemer: Troubleshooting Active Directory—Related DNS Problems.

Læs mere

Dig-kommandoen returnerer resultater, der ligner følgende:

; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;_ldap._tcp.fqdn.example.com.INSRV

;; ANSWER SECTION:

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.

;; ADDITIONAL SECTION:

dc1.fqdn.example.com.3600INA10.0.0.1

dc2e.fqdn.example.com.3600 INA10.0.0.2

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: