Vérifiez la cohérence du DNS pour la liaison avec Active Directory sous macOS
Pour s’intégrer à Active Directory, les clients macOS doivent pouvoir rechercher et identifier les contrôleurs de domaine, les serveurs Kerberos et les serveurs de catalogue global via DNS.
Cet article est destiné aux administrateurs système. Si vous rencontrez un problème avec votre compte Active Directory sur votre Mac, contactez l’administrateur système de votre entreprise ou de votre établissement scolaire.
Identifier les serveurs Active Directory
Le système DNS qui héberge Active Directory doit être complet, cohérent et ne comporter aucune erreur. Pour identifier les serveurs Active Directory proposant les services requis, utilisez les commandes Terminal suivantes afin d’interroger les enregistrements DNS. Remplacez example.com par le nom de domaine de votre compte Active Directory.
dns-sd -q _ldap._tcp.example.com SRV dns-sd -q _kerberos._tcp.example.com SRV dns-sd -q _kpasswd._tcp.example.com SRV dns-sd -q _gc._tcp.example.com SRV
Après avoir reçu les résultats, appuyez sur Ctrl + C sur votre clavier pour quitter la requête.
Voir des exemples de résultat
Les recherches réussies renvoient un ou plusieurs résultats dans la colonne Rdata des résultats, comme ceci :
macosclient$ dns-sd -q _ldap._tcp.example.com srv DATE: ---Wed 12 Sep 2018--- 10:14:56.212 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:14:56.213 Add 3 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc1.example.com. 10:14:56.214 Add 2 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc5.example.com.
Vérifier les résultats
Vérifiez que les résultats des commandes précédentes sont résolus en une adresse IP.
Utilisez la commande suivante et remplacez dc1.example.com par le nom de domaine complet renvoyé dans la colonne Rdata des commandes précédentes.
dns-sd -q dc1.example.com
Votre résultat devrait ressembler à ceci :
macosclient$ dns-sd -q dc1.example.com DATE: ---Wed 12 Sep 2018--- 10:23:22.866 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:23:22.867 Add 2 0 dc1.example.com. Addr IN 10.0.100.1
Vérifiez que les résultats pour chaque type d’enregistrement de service renvoient bien à une adresse IP.
Informations supplémentaires
Résoudre les problèmes de DNS liés à Active Directory.
Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.
