De DNS-voorziening die de Active Directory host, moet volledig, juist en consistent zijn. Voor de controle van de consistentie van Active Directory-servicerecords gebruikt u het volgende Terminal-commando om de DNS op te vragen:
dig -t SRV _service._tcp.fqdn.example.com
In dit commando is _voorziening de gezochte voorziening (_ldap, _kerberos, _kpasswd of _gc). De naam van het Active Directory-domein is fqdn.voorbeeld.com.
Test de volledigheid, consistentie en juistheid van servicerecords in DNS om te verifiëren of deze kloppen. Daartoe controleert u het volgende:
- Elk soort servicerecord heeft minstens één antwoord onder het onderdeel 'Antwoord'. Hiermee test u de volledigheid.
- Elk soort servicerecord heeft hetzelfde aantal antwoorden onder het onderdeel 'Kopgedeelte'. Hiermee test u de consistentie.
- Elk gegeven antwoord onder het gedeelte 'Extra' is een geldige servernaam en een geldig IP-adres. Hiermee test u de juistheid.
Als de servicerecords aan geen van deze drie criteria voldoen, kunt u problemen met Active Directory in DNS oplossen.
Het dig-commando geeft een resultaat dat op het volgende lijkt:
; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
;_ldap._tcp.fqdn.example.com.INSRV
;; ANSWER SECTION:
_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.
_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.
;; ADDITIONAL SECTION:
dc1.fqdn.example.com.3600INA10.0.0.1
dc2e.fqdn.example.com.3600 INA10.0.0.2