Überprüfung der DNS-Konsistenz für die Active Directory-Bindung in macOS
Für die Integration in Active Directory müssen macOS-Clients Domain-Controller, Kerberos-Server und globale Katalogserver über DNS finden und identifizieren können.
Dieser Artikel richtet sich an Systemadministratoren. Wenn mit deinem Active Directory-Account auf deinem Mac ein Problem auftritt, wende dich an den Systemadministrator deines Unternehmens oder deiner Bildungseinrichtung.
Active Directory-Server identifizieren
Das DNS-System, auf dem Active Directory bereitgestellt wird, muss vollständig, korrekt und konsistent sein. Um zu ermitteln, welche Active Directory-Server die erforderlichen Dienste bereitstellen, verwende die folgenden Terminal-Befehle, um DNS-Einträge abzufragen. Ersetze example.com durch den Domänennamen für dein Active Directory.
dns-sd-q _ldap._tcp.example.com SRV dns-sd-q _kerberos._tcp.example.com SRV dns-sd-q _kpasswd._tcp.example.com SRV dns-sd-q _gc._tcp.example.com SRV
Nachdem du die Ergebnisse erhalten hast, drücke Ctrl-C auf der Tastatur, um die Abfrage zu beenden.
Beispielausgaben anzeigen
Erfolgreiche Suchvorgänge geben ein oder mehrere Ergebnisse in der Rdata-Spalte der Ausgabe zurück, ähnlich wie folgende:
macosclient$ dns-sd-q _ldap._tcp.example.com srv DATUM: ---Mi, 12.09.2018--- 10:14:56.212... STARTING... Timestamp A/R Flags if Name Typ Klasse Rdata 10:14:56.213 Add 3 0 _ldap._Tcp.example.com. SRV IN 0 100 389 dc1.example.com. 10:14:56.214 Füge 2 0 _ldap hinzu._Tcp.example.com. SRV IN 0 100 389 dc5.example.com.
Die Ergebnisse überprüfen
Stelle sicher, dass die Ergebnisse der vorherigen Befehle in eine IP-Adresse aufgelöst werden.
Verwende den folgenden Befehl, und ersetze dc1.example.com durch den vollständig qualifizierten Domänennamen, der in der Rdata-Spalte der vorherigen Befehle zurückgegeben wurde.
dns-sd-q dc1.example.com
Dein Ergebnis sollte in etwa so aussehen:
macosclient$ dns-sd-q dc1.example.com DATUM: ---Mi, 12.09.2018--- 10:23:22.866... STARTING... Timestamp A/R Flags if Name Typ Klasse Rdata 10:23:22.867 Add 2 0 dc1.example.com. Addr IN 10.0.100.1
Vergewissere dich, dass die Ergebnisse für jeden Service-Eintragstyp korrekt einer IP-Adresse zugeordnet sind.
Weitere Informationen
DNS-Probleme im Zusammenhang mit Active Directory beheben.
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.
