シングルパート名を使用して Windows ドメインにバインドできない

Kerberos でシングルパート名 の DNS SRV レコード要求が実行されません。この問題を解決するには、ドメイン名にピリオドを付加してください。

シングルパート名を使用して Active Directory ドメインに Mac をバインドできない場合、サーバのドメイン名を完全修飾名にする必要があります。

下記の手順を実行する際は、例として使用されている「w2003」を該当するドメイン名に置き換えてください。

システム環境設定の「ユーザとグループ」

以下の手順では、システム環境設定の「ユーザとグループ」でドメイン名をアップデートします。

1. システム環境設定を開きます。

2. 「ユーザとグループ」をクリックします。

3. 「ログインオプション」をクリックします。

4. カギのアイコンをクリックし、管理者名とパスワードを入力して認証を行います。

5. 「接続」をクリックします。

6. 「w2003.」のようにピリオドを付加したドメイン名を「サーバ」フィールドに入力します。

7. 表示される「認証」フィールドに適切な値を入力し、「OK」をクリックします。

ディレクトリユーティリティ

以下の手順では、ディレクトリユーティリティでドメイン名をアップデートします。

1. 鍵のアイコンをクリックして認証を行います。

2. Active Directory をダブルクリックします。

3. 「w2003.」のようにピリオドを付加したドメイン名を入力します。

4. 「バインド」ボタンをクリックします。

5. 次に表示されるパネルでは、コンピュータレコードを入力する「コンピュータ OU」が間違っています。最初は以下のような表示になっています。

   "CN=Computers,DC=w2003,dc="

6. 「コンピュータ OU」が「CN=Computers,DC=w2003」になるように、エントリ末尾の「dc=」を削除して「OK」をクリックします。

コマンドライン

以下の手順では、コマンドラインでパート名を変更します。次の例のターミナルコマンドでは、ドメイン名「w2003」にピリオドを付加しています。

sudo dsconfigad -add 'w2003.' -username -password

該当するパート名を変更後、上記の手順を使用してサーバまたはクライアントをドメインに再度バインドしてください。