Come verificare la coerenza di DNS per il binding con Active Directory in macOS

Per integrarsi con Active Directory, i client macOS devono essere in grado di trovare e identificare controller di dominio, server Kerberos e server di catalogo globale tramite DNS.

Identifica i server di Active Directory

Il sistema DNS che ospita Active Directory deve essere completo, corretto e coerente. Per identificare i server di Active Directory che forniscono i servizi richiesti, utilizza i seguenti comandi Terminal per eseguire query sui record DNS. Sostituisci example.com con il nome di dominio del tuo account Active Directory.

dns-sd -q _ldap._tcp.example.com SRV dns-sd -q _kerberos._tcp.example.com SRV dns-sd -q _kpasswd._tcp.example.com SRV dns-sd -q _gc._tcp.example.com SRV

Dopo aver ricevuto i risultati, premi Ctrl-C sulla tastiera per chiudere la query.

Visualizza le uscite di esempio

Le ricerche riuscite mostrano uno o più risultati nella colonna Rdata dell'output, simili a quanto riportato di seguito:

macosclient$ dns-sd -q _ldap._tcp.example.com srv DATE: ---Wed 12 Sep 2018--- 10:14:56.212 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:14:56.213 Add 3 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc1.example.com. 10:14:56.214 Add 2 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc5.example.com.

Verifica i risultati

Verifica che i risultati dei comandi precedenti rimandino a un indirizzo IP.

Usa il seguente comando e sostituisci dc1.example.com con il nome di dominio completo restituito nella colonna Rdata dei comandi precedenti.

dns-sd -q dc1.example.com

Il risultato dovrebbe essere simile a questo:

macosclient$ dns-sd -q dc1.example.com DATE: ---Wed 12 Sep 2018--- 10:23:22.866 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:23:22.867 Add 2 0 dc1.example.com. Addr IN 10.0.100.1

Verifica che i risultati per ciascun tipo di record di servizio siano mappati correttamente su un indirizzo IP.

Ulteriori informazioni

Risolvi i problemi DNS relativi ad Active Directory.