Überprüfung der DNS-Konsistenz für die Active Directory-Bindung in macOS

Für die Integration in Active Directory müssen macOS-Clients Domain-Controller, Kerberos-Server und globale Katalogserver über DNS finden und identifizieren können.

Dieser Artikel richtet sich an Systemadministratoren. Wenden Sie sich bei einem Problem mit Ihrem Active Directory-Account am Mac an den Systemadministrator für Ihr Unternehmen bzw. Ihre Bildungseinrichtung.

Active Directory-Server identifizieren

Das DNS-System, auf dem Active Directory bereitgestellt wird, muss vollständig, korrekt und konsistent sein. Um herauszufinden, welche Active Directory-Server die erforderlichen Dienste bieten, fragen Sie anhand der folgenden Terminalbefehle DNS-Einträge ab. Ersetzen Sie example.com durch den Domainnamen für Ihr Active Directory. 

dns-sd -q _ldap._tcp.example.com SRV
dns-sd -q _kerberos._tcp.example.com SRV
dns-sd -q _kpasswd._tcp.example.com SRV
dns-sd -q _gc._tcp.example.com SRV

Nachdem Sie die Ergebnisse erhalten haben, drücken Sie die Tastenkombination ctrl-C, um die Abfrage zu beenden.

Beispielausgaben anzeigen

Erfolgreiche Suchvorgänge geben ein oder mehrere Ergebnisse in der Rdata-Spalte der Ausgabe zurück, ähnlich wie folgende:

macosclient$ dns-sd -q _ldap._tcp.example.com srv
DATE: ---Wed 12 Sep 2018---
10:14:56.212  ...STARTING...
Timestamp     A/R Flags if Name                             Type   Class  Rdata
10:14:56.213  Add     3  0 _ldap._tcp.example.com.     SRV    IN     0 100 389 dc1.example.com.
10:14:56.214  Add     2  0 _ldap._tcp.example.com.     SRV    IN     0 100 389 dc5.example.com.

Die Ergebnisse überprüfen

Vergewissern Sie sich, dass die Ergebnisse der vorherigen Befehle in eine IP-Adresse aufgelöst werden.

Verwenden Sie den folgenden Befehl und ersetzen Sie dc1.example.com durch den vollständig qualifizierten Domainnamen, der in der Rdata-Spalte der vorherigen Befehle zurückgegeben wurde.

dns-sd -q dc1.example.com

Ihr Ergebnis sollte ähnlich wie Folgendes aussehen:

macosclient$ dns-sd -q dc1.example.com
DATE: ---Wed 12 Sep 2018---
10:23:22.866  ...STARTING...
Timestamp     A/R Flags if Name                                  Type  Class   Rdata
10:23:22.867  Add     2  0 dc1.example.com.         Addr   IN     10.0.100.1

Stellen Sie sicher, dass die Ergebnisse für jeden Dienstdatensatztyp einer IP-Adresse korrekt zugeordnet sind.

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: