Verificar la coherencia de DNS para el enlace con Active Directory en macOS

Para integrarse con Active Directory, los clientes macOS deben poder encontrar e identificar controladores de dominio, hosts Kerberos y hosts de catálogo global por DNS.

Identificar los hosts de Active Directory

El sistema DNS que alberga a Active Directory debe ser completo, correcto y coherente. Para identificar qué hosts de Active Directory proporcionan los servicios necesarios, usa los siguientes comandos de Terminal para consultar los registros DNS. Reemplaza example.com con el nombre de dominio de tu Active Directory.

dns-sd -q _ldap._tcp.example.com SRV dns-sd -q _kerberos._tcp.example.com SRV dns-sd -q _kpasswd._tcp.example.com SRV dns-sd -q _gc._tcp.example.com SRV

Después de obtener los resultados, toca Control-C en el teclado para salir de la consulta.

Ver salidas de ejemplo

Las búsquedas correctas devuelven en la columna Rdata de la salida uno o más resultados similares a estos:

macosclient$ dns-sd -q _ldap._tcp.example.com srv DATE: ---Wed 12 Sep 2018--- 10:14:56.212 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:14:56.213 Add 3 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc1.example.com. 10:14:56.214 Add 2 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc5.example.com.

Verificar los resultados

Verifica que los resultados de los comandos anteriores se resuelvan en una dirección IP.

Utiliza el siguiente comando y reemplaza dc1.example.com con el nombre de dominio completo que se ha devuelto en la columna Rdata de los comandos anteriores.

dns-sd -q dc1.example.com

El resultado debe ser similar a este:

macosclient$ dns-sd -q dc1.example.com DATE: ---Wed 12 Sep 2018--- 10:23:22.866 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:23:22.867 Add 2 0 dc1.example.com. Addr IN 10.0.100.1

Verifica que los resultados para cada tipo de registro de servicio se asignen correctamente a una dirección IP.

Más información

Solucionar problemas de DNS relacionados con Active Directory