Vérifiez la cohérence du DNS pour la liaison avec Active Directory sous macOS

Pour intégrer Active Directory, vous devez trouver et identifier des contrôleurs de domaine et des serveurs de catalogue global à l’aide du système DNS.

Le système DNS qui héberge Active Directory doit être complet, cohérent et ne comporter aucune erreur. Pour vérifier la cohérence des enregistrements de service d’Active Directory, utilisez cette commande dans Terminal pour effectuer une requête DNS :

dig -t SRV _service._tcp.fqdn.example.com

Dans cette commande,  _service correspond au service pour lequel vous effectuez une requête (_ldap, _kerberos, _kpasswd ou _gc). Le nom du domaine Active Directory est fqdn.exemple.com.

Testez l’exhaustivité, la cohérence et l’exactitude des enregistrements de service dans DNS pour vérifier qu’ils se trouvent au bon endroit. Pour ce faire, vérifiez les éléments suivants :

  1. Chaque type d’enregistrement de service contient au minimum une réponse dans la section « answer », ce qui permet de tester l’exhaustivité des informations.
  2. Chaque type d’enregistrement de service contient le même nombre de réponses dans la section « header », ce qui permet de tester la cohérence des informations.
  3. Chaque réponse indiquée dans la section « additional » correspond à un nom de serveur et une adresse IP valides, ce qui permet de tester l’exactitude des informations.

Si les enregistrements de service ne remplissent aucun de ces critères, vous pouvez dépanner les problèmes du DNS liés à Active Directory.

La commande dig permet d’obtenir des résultats similaires à celui-ci :

; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;_ldap._tcp.fqdn.example.com.INSRV

;; ANSWER SECTION:

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.

;; ADDITIONAL SECTION:

dc1.fqdn.example.com.3600INA10.0.0.1

dc2e.fqdn.example.com.3600 INA10.0.0.2

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu pour responsable de tout problème lié à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web, ou l’exactitude des informations que ce dernier propose. L’utilisation d’Internet induit en effet des risques. Contactez le fournisseur pour obtenir des informations supplémentaires. Les autres noms de société et de produit peuvent constituer des marques déposées de leurs détenteurs respectifs.

Date de publication: