Cet article est destiné aux administrateurs système. Si vous rencontrez un problème avec votre compte Active Directory sur votre Mac, contactez l’administrateur système de votre entreprise ou de votre établissement scolaire.
Identifier les serveurs Active Directory
Le système DNS qui héberge Active Directory doit être complet, cohérent et ne comporter aucune erreur. Pour identifier les serveurs Active Directory fournissant les services requis, utilisez les commandes Terminal suivantes afin d’interroger les enregistrements DNS. Remplacez example.com par le nom de domaine de votre Active Directory.
dns-sd -q _ldap._tcp.example.com SRV
dns-sd -q _kerberos._tcp.example.com SRV
dns-sd -q _kpasswd._tcp.example.com SRV
dns-sd -q _gc._tcp.example.com SRV
Après avoir reçu les résultats, appuyez sur Ctrl + C sur votre clavier pour quitter la requête.
Voir des exemples de résultat
Les recherches réussies renvoient un ou plusieurs résultats dans la colonne Rdata des résultats, semblable à ceci :
macosclient$ dns-sd -q _ldap._tcp.example.com srv DATE: ---Wed 12 Sep 2018--- 10:14:56.212 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:14:56.213 Add 3 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc1.example.com. 10:14:56.214 Add 2 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc5.example.com.
Vérifier les résultats
Vérifiez que les résultats des commandes précédentes sont résolus en une adresse IP.
Utilisez la commande suivante et remplacez dc1.example.com par le nom de domaine complet renvoyé dans la colonne Rdata des commandes précédentes.
dns-sd -q dc1.example.com
Votre résultat devrait ressembler à ceci :
macosclient$ dns-sd -q dc1.example.com DATE: ---Wed 12 Sep 2018--- 10:23:22.866 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:23:22.867 Add 2 0 dc1.example.com. Addr IN 10.0.100.1
Vérifiez que les résultats pour chaque type d’enregistrement de service renvoient bien à une adresse IP.