Überprüfung der DNS-Konsistenz für die Active Directory-Bindung in macOS

Für die Integration von Active Directory müssen Sie über DNS Domain-Controller und globale Katalogserver finden und bestimmen.

Das DNS-System, auf dem Active Directory gehostet wird, muss vollständig, korrekt und konsistent sein. Um sicherzustellen, dass die Active Directory-Diensteinträge konsistent sind, verwenden Sie diesen Terminal-Befehl für die DNS-Abfrage:

dig -t SRV _service._tcp.fqdn.example.com

In diesem Befehl steht _service für den Dienst, den Sie abfragen (_ldap, _kerberos, _kpasswd oder _gc). Der Name der Active Directory-Domain lautet fqdn.example.com.

Überprüfen Sie, ob die Diensteinträge in DNS vollständig, konsistent und korrekt sind, um sicherzustellen, dass sie sich am richtigen Ort befinden. Dazu stellen Sie Folgendes sicher:

  1. Jeder Diensteintragstyp verfügt über mindestens eine Antwort im Antwortabschnitt, um die Vollständigkeit zu testen.
  2. Jeder Diensteintragstyp verfügt über dieselbe Anzahl an Antworten im Titelabschnitt, um die Konsistenz zu überprüfen.
  3. Jede Antwort im zusätzlichen Abschnitt ist ein gültiger Servername und eine gültige IP-Adresse, um die Korrektheit zu überprüfen.

Wenn die Diensteinträge keine dieser drei Voraussetzungen erfüllen, können Sie DNS-Probleme beheben, die im Zusammenhang mit Active Directory auftreten.

Der Befehl dig gibt ähnliche Ergebnisse aus wie dieses:

; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;_ldap._tcp.fqdn.example.com.INSRV

;; ANSWER SECTION:

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.

;; ADDITIONAL SECTION:

dc1.fqdn.example.com.3600INA10.0.0.1

dc2e.fqdn.example.com.3600 INA10.0.0.2

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: