Dieser Artikel richtet sich an Systemadministratoren. Wenden Sie sich bei einem Problem mit Ihrem Active Directory-Account am Mac an den Systemadministrator für Ihr Unternehmen bzw. Ihre Bildungseinrichtung.
Active Directory-Server identifizieren
Das DNS-System, auf dem Active Directory bereitgestellt wird, muss vollständig, korrekt und konsistent sein. Um herauszufinden, welche Active Directory-Server die erforderlichen Dienste bieten, fragen Sie anhand der folgenden Terminalbefehle DNS-Einträge ab. Ersetzen Sie example.com durch den Domainnamen für Ihr Active Directory.
dns-sd -q _ldap._tcp.example.com SRV
dns-sd -q _kerberos._tcp.example.com SRV
dns-sd -q _kpasswd._tcp.example.com SRV
dns-sd -q _gc._tcp.example.com SRV
Nachdem Sie die Ergebnisse erhalten haben, drücken Sie die Tastenkombination ctrl-C, um die Abfrage zu beenden.
Beispielausgaben anzeigen
Erfolgreiche Suchvorgänge geben ein oder mehrere Ergebnisse in der Rdata-Spalte der Ausgabe zurück, ähnlich wie folgende:
macosclient$ dns-sd -q _ldap._tcp.example.com srv DATE: ---Wed 12 Sep 2018--- 10:14:56.212 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:14:56.213 Add 3 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc1.example.com. 10:14:56.214 Add 2 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc5.example.com.
Die Ergebnisse überprüfen
Vergewissern Sie sich, dass die Ergebnisse der vorherigen Befehle in eine IP-Adresse aufgelöst werden.
Verwenden Sie den folgenden Befehl und ersetzen Sie dc1.example.com durch den vollständig qualifizierten Domainnamen, der in der Rdata-Spalte der vorherigen Befehle zurückgegeben wurde.
dns-sd -q dc1.example.com
Ihr Ergebnis sollte ähnlich wie Folgendes aussehen:
macosclient$ dns-sd -q dc1.example.com DATE: ---Wed 12 Sep 2018--- 10:23:22.866 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:23:22.867 Add 2 0 dc1.example.com. Addr IN 10.0.100.1
Stellen Sie sicher, dass die Ergebnisse für jeden Dienstdatensatztyp einer IP-Adresse korrekt zugeordnet sind.