OS X: A DNS-konzisztencia ellenőrzése az Active Directory csatlakoztatása érdekében

Az Active Directory integrálása akkor lehetséges, ha DNS útján mind a tartományvezérlők (DC), mind a globáliskatalógus-kiszolgálók (GC) megkereshetők és beazonosíthatók. A funkció akkor működik megfelelően, ha az Active Directory szolgáltatást tároló DNS-rendszer hiánytalan, hibátlan és konzisztens.

Az Active Directory szolgáltatási rekordok (SRV-rekordok) konzisztenciájának ellenőrzéskor az alábbi Terminal-paranccsal kérdezhető le a DNS:

dig -t SRV _service._tcp.fqdn.example.com

A _service a lekérdezni kívánt szolgáltatás (_ldap, _kerberos, _kpasswd vagy _gc), az fqdn.example.com pedig az Active Directory-tartomány teljesen minősített tartományneve.

Az alábbi három feltételnek kell teljesülnie ahhoz, hogy a DNS-ben a szolgáltatási rekordok helyének érvényessége ellenőrizhető legyen:

  1. Mindegyik szolgáltatási rekordtípushoz legalább egy válasznak kell tartoznia a VÁLASZ SZAKASZBAN – ezzel a teljesség ellenőrizhető.
  2. Mindegyik szolgáltatási rekordtípusnak ugyanannyi válasszal kell rendelkeznie a FEJLÉC SZAKASZBAN – ezzel a konzisztencia ellenőrizhető.
  3. A KIEGÉSZÍTŐ SZAKASZBAN kapott mindegyik válasz érvényes kiszolgálónév és IP-cím – ezzel az adatok helyessége ellenőrizhető.

Ha a feltételek egyike nem teljesül, a következő Microsoft Technet-cikk segítségével elháríthatja az Active Directory kapcsán tapasztalható DNS-hibákat: Az Active Directory kapcsán felmerült DNS-hibák elhárítása.

További információk

A dig parancs az alábbihoz hasonló eredményt adja:

; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;_ldap._tcp.fqdn.example.com.INSRV

;; ANSWER SECTION:

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.

;; ADDITIONAL SECTION:

dc1.fqdn.example.com.3600INA10.0.0.1

dc2e.fqdn.example.com.3600 INA10.0.0.2

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: