단일 파트 이름을 사용하여 Windows 도메인에 바인딩할 수 없는 경우

Kerberos에서는 단일 파트 이름에 대한 DNS SRV 레코드 요청이 수행되지 않습니다. 이 문제를 해결하려면 도메인 이름에 마침표(.)를 추가합니다.

단일 파트 이름을 사용하여 Mac을 Active Directory 도메인에 바인딩할 수 없는 경우 서버의 도메인 이름을 정규화해야 합니다.

아래 단계를 사용하는 경우 'w2003'은 예로 사용된 것이므로 이를 도메인 이름으로 대체하십시오.

사용자 및 그룹 환경설정

다음 단계를 사용하여 사용자 및 그룹 환경설정에서 도메인 이름을 업데이트하십시오.

1. 시스템 환경설정을 엽니다

2. '사용자 및 그룹'을 클릭합니다.

3. '로그인 옵션'을 클릭합니다.

4. 잠금 아이콘을 클릭한 다음 관리자 이름과 암호를 입력하여 인증합니다.

5. '연결'을 클릭합니다.

6. 'w2003.'과 같이 마침표가 붙은 도메인 이름을 서버 필드에 입력합니다.

7. 표시되는 인증 필드에 적절한 값을 입력한 다음 '승인'을 클릭합니다.

디렉토리 유틸리티

다음 단계를 사용하여 디렉토리 유틸리티에서 도메인 이름을 업데이트하십시오.

1. 잠금 버튼을 클릭하여 인증합니다.

2. 'Active Directory'를 이중 클릭합니다.

3. 'w2003.'과 같이 마침표가 붙은 도메인을 입력합니다.

4. '바인드' 버튼을 클릭합니다.

5. 다음 패널에서는 컴퓨터 레코드를 넣을 컴퓨터 OU가 다음과 유사하게 잘못 표시됩니다.

   "CN=Computers,DC=w2003,dc="

6. 컴퓨터 OU가 'CN=Computers,DC=w2003'이 되도록 이 항목의 끝 부분에서 ',dc='를 제거한 다음 '확인'을 클릭합니다.

명령어 라인

다음 단계를 사용하여 명령어 라인에서 파트 이름을 수정하십시오. 예를 들어 다음 Terminal 명령에서는 w2003이라는 이름의 도메인에 마침표 문자가 추가됩니다.

sudo dsconfigad -add 'w2003.' -username -password

파트 이름을 수정한 후에는 이러한 단계를 사용하여 서버나 클라이언트를 도메인에 다시 바인딩하십시오.