この記事は、システム管理者を読者として想定しています。Mac で Active Directory アカウントに問題が起きている場合は、所属する法人組織または教育機関のシステム管理者にお問い合わせください。
Active Directory を識別する
Active Directory をホストする DNS システムの完全性、正確性、整合性が保たれていることが必要です。どの Active Directory サーバが必要なサービスを提供しているか識別するには、以下のターミナルコマンドを使い、DNS レコードを照会します。「 example.com 」の部分は、Active Directory のドメイン名に置き換えてください。
dns-sd -q _ldap._tcp.example.com SRV
dns-sd -q _kerberos._tcp.example.com SRV
dns-sd -q _kpasswd._tcp.example.com SRV
dns-sd -q _gc._tcp.example.com SRV
結果を受け取ったら、キーボードの「control + C」キーを押してクエリを終了します。
出力例を確認する
クエリが成功した場合は、以下のような出力が返され、「Rdata」列に 1 件以上の結果が表示されます。
macosclient$ dns-sd -q _ldap._tcp.example.com srv DATE: ---Wed 12 Sep 2018--- 10:14:56.212 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:14:56.213 Add 3 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc1.example.com. 10:14:56.214 Add 2 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc5.example.com.
結果を確認する
上記のコマンドの結果が、IP アドレスに解決されることを確認します。
以下のコマンドを使い、「 dc1.example.com 」の部分を、1 つ前のコマンドで「Rdata」列に返された完全修飾ドメイン名に置き換えます。
dns-sd -q dc1.example.com
以下のような結果になるはずです。
macosclient$ dns-sd -q dc1.example.com DATE: ---Wed 12 Sep 2018--- 10:23:22.866 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:23:22.867 Add 2 0 dc1.example.com. Addr IN 10.0.100.1
各サービスレコードタイプの結果が、IP アドレスに正しくマッピングされていることを確認します。
関連情報
Active Directory に関する DNS の問題のトラブルシューティングについては、こちらの Microsoft 社の記事を参照してください。