OS X: DNS-yhdenmukaisuuden varmentaminen Active Directoryyn sidontaa varten

Active Directory -integraatio riippuu molempien domainohjainten (DC:t) ja Global Catalog -palvelinten (GC:t) paikantamisesta ja tunnistamisesta DNS:n kautta. Jotta tämä toiminto toimii odotetulla tavalla, Active Directoryä isännöivän DNS-järjestelmän on oltava kattava, virheetön ja yhdenmukainen.

Active Directoryn palvelutietojen (SRV-tietojen) yhdenmukaisuus voidaan varmistaa käyttämällä seuraavaa päätekomentoa DNS:stä haettaessa:

dig -t SRV _service._tcp.fqdn.example.com

...jossa _service on haettava palvelu (_ldap, _kerberos, _kpasswd tai _gc) ja fqdn.example.com on Active Directory -domainin absoluuttinen domain-nimi.

Varmenna palvelutiedon sijainnin kelpoisuus DNS:ssä varmistamalla, että seuraavat kolme kriteeriä täyttyvät:

  1. Jokaisella palvelutietotyypillä on ainakin yksi vastaus VASTAUS-OSIOSSA -- tällä testataan täydellisyyttä.
  2. Jokaisella palvelutietotyypillä on sama määrä vastauksia OTSAKE-OSIOSSA -- tällä testataan yhtenäisyyttä.
  3. Jokainen LISÄOSIOSSA annettu vastaus on kelvollinen palvelinnimi ja IP-osoite -- tällä testataan paikkansapitävyyttä.

Jos jokin näistä kolmesta kriteeristä ei täyty, voit käyttää tätä Microsoft Technet -artikkelia Active Directoryyn liittyvien DNS-ongelmien vianmääritykseen: Active Directoryn vianmääritys ‒ Aiheeseen liittyvät DNS-ongelmat.

Lisätietoja

Dig (Kaiva) -komento tuo näkyviin samankaltaisia tuloksia:

; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;_ldap._tcp.fqdn.example.com.INSRV

;; ANSWER SECTION:

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.

;; ADDITIONAL SECTION:

dc1.fqdn.example.com.3600INA10.0.0.1

dc2e.fqdn.example.com.3600 INA10.0.0.2

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: