DNS-consistentie verifiëren voor koppeling met Active Directory in macOS
Om te kunnen integreren met Active Directory, moeten macOS-clients domeincontrollers, Kerberos-servers en Global Catalog-servers kunnen vinden en identificeren via DNS.
Dit artikel is bedoeld voor systeembeheerders. Als je een probleem ondervindt met je Active Directory-account op een Mac, neem je contact op met systeembeheerder van je bedrijf of school.
Active Directory-servers identificeren
De DNS-voorziening die de Active Directory host, moet volledig, juist en consistent zijn. Om te identificeren welke Active Directory-servers de vereiste services bieden, gebruik je het volgende Terminal-commando om DNS-records op te vragen. Vervang example.com door de domeinnaam van je Active Directory.
dns-sd -q _ldap._tcp.example.com SRV dns-sd -q _kerberos._tcp.example.com SRV dns-sd -q _kpasswd._tcp.example.com SRV dns-sd -q _gc._tcp.example.com SRV
Na het ontvangen van de resultaten, druk je op Control-C op het toetsenbord om de zoekactie te verlaten.
De voorbeeldresultaten bekijken
Geslaagde zoekopdrachten leveren een of meer resultaten op in de Rdata-kolom van de uitvoer, zoals in het overzicht hieronder:
macosclient$ dns-sd -q _ldap._tcp.example.com srv DATE: ---Wed 12 Sep 2018--- 10:14:56.212 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:14:56.213 Add 3 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc1.example.com. 10:14:56.214 Add 2 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc5.example.com.
De resultaten controleren
Controleer of de resultaten van de bovenstaande commando's leiden tot een IP-adres.
Gebruik het volgende commando en vervang dc1.example.com door de volledig gekwalificeerde domeinnaam die is opgegeven in de Rdata-kolom van de voorgaande commando's.
dns-sd -q dc1.example.com
Het resultaat moet er ongeveer als volgt uitzien:
macosclient$ dns-sd -q dc1.example.com DATE: ---Wed 12 Sep 2018--- 10:23:22.866 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:23:22.867 Add 2 0 dc1.example.com. Addr IN 10.0.100.1
Controleer of de resultaten voor elke voorziening verwijzen naar een geldig IP-adres.
Meer informatie
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.