Verificar la coherencia de DNS para el enlace con Active Directory en macOS

Para integrar Active Directory, debes encontrar e identificar controladores de dominio y servidores de catálogo global por DNS.

El sistema DNS que alberga a Active Directory debe ser completo, correcto y coherente. Para asegurarte de que los registros de servicio de Active Directory son coherentes, utiliza este comando de Terminal para consultar a DNS:

dig -t SRV _service._tcp.fqdn.example.com

En este comando, _service es el servicio al que se consulta (_ldap, _kerberos, _kpasswd o _gc). El nombre del dominio de Active Directory es fqdn.ejemplo.com.

Prueba la integridad, la coherencia y la corrección de los registros de servicio en el DNS para verificar que se encuentran en el lugar adecuado. Para hacerlo, asegúrate de que:

  1. Cada tipo de registro de servicio debe tener una respuesta, como mínimo, en el apartado ANSWER SECTION: así se prueba la integridad.
  2. Cada tipo de registro de servicio debe tener la misma cantidad de respuestas en el apartado HEADER SECTION: así se prueba la coherencia.
  3. Cada respuesta devuelta en el apartado ADDITIONAL SECTION debe ser una dirección IP y el nombre de un servidor válidos: así se prueba la corrección.

Si los registros de servicio no cumplen ninguno de estos tres criterios, puedes solucionar problemas del DNS relacionados con Active Directory.

El comando dig devolverá resultados similares a este:

; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;_ldap._tcp.fqdn.example.com.INSRV

;; ANSWER SECTION:

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.

;; ADDITIONAL SECTION:

dc1.fqdn.example.com.3600INA10.0.0.1

dc2e.fqdn.example.com.3600 INA10.0.0.2

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se proporciona sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, rendimiento o uso de sitios web o productos de terceros. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Ponte en contacto con el proveedor para obtener información adicional. Otros nombres de empresas o productos pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: