OS X: cómo verificar la coherencia de DNS para el enlace con Active Directory

La integración de Active Directory depende de la ubicación y la identificación tanto de los controladores de dominio (DC) como de los servidores de catálogo global (GC) por DNS. Para que esta característica funcione según lo previsto, el sistema DNS en donde se encuentra Active Directory debe estar completo y debe ser correcto y coherente.

Para verificar la coherencia de los registros del servicio de Active Directory (registros SRV), se puede utilizar este comando de Terminal para consultar a DNS:

dig -t SRV _service._tcp.fqdn.example.com

... donde _service es el servicio que se requiere (_ldap, _kerberos, _kpasswd o _gc) y fqdn.ejemplo.com es el nombre de dominio completo del dominio de Active Directory.

Para verificar la validez de la ubicación del registro de servicio en DNS, asegúrate de que se cumplan estos tres criterios:

  1. Cada tipo de registro de servicio debe tener al menos una respuesta en la sección ANSWER SECTION, así se prueba que está completo.
  2. Cada tipo de registro de servicio debe tener la misma cantidad de respuestas en la sección HEADER SECTION, así se prueba la coherencia.
  3. Cada respuesta devuelta en la sección ADDITIONAL SECTION debe ser una dirección IP y un nombre de un servidor válidos, así se prueba la corrección.

Si alguno de estos criterios no se cumple, puedes utilizar este artículo de Microsoft Technet para solucionar problemas de DNS relacionados con Active Directory: Solución de problemas de DNS relacionados con Active Directory.

Más información

El comando dig devuelve resultados similares a este:

; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;_ldap._tcp.fqdn.example.com.INSRV

;; ANSWER SECTION:

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.

;; ADDITIONAL SECTION:

dc1.fqdn.example.com.3600INA10.0.0.1

dc2e.fqdn.example.com.3600 INA10.0.0.2

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: