OS X: Kontrollere DNS-samsvar for Active Directory-binding

Active Directory-integrering forutsetter at man finner og identifiserer både domenestyrere (DC) og globale katalogtjenere (GC) via DNS. For at funksjonene skal virke etter formålet, må DNS-systemet som er vert for Active Directory, være fullstendig, riktig og i samsvar.

Samsvaret for Active Directory-tjenesteoppføringer (SRV-oppføringer) kan kontrolleres ved å bruke følgende Terminal-kommando til å spørre DNS:

dig -t SRV _service._tcp.fqdn.example.com

...der _service er tjenesten som skal spørres (_ldap, _kerberos, _kpasswd eller _gc) og fqdn.example.com er det fullstendig kvalifiserte domenenavnet på Active Directory-domenet.

For å kontrollere gyldigheten av en tjenesteoppførings plassering i DNS må tre kriterier være oppfylt:

  1. Hver type tjenesteoppføring har minst ett svar i ANSWER SECTION – dette tester for fullstendighet.
  2. Hver type tjenesteoppføring har samme antall svar i HEADER SECTION – dette tester for samsvar.
  3. Hvert returnerte svar i ADDITIONAL SECTION er et gyldig tjenernavn og en gyldig IP-adresse – dette tester for riktighet.

Hvis noen av disse kriteriene ikke er oppfylt, kan du bruke denne Microsoft Technet-artikkelen til å løse Active Directory-relaterte DNS-problemer: Problemløsing for Active Directory-relaterte DNS-problemer.

Lær mer

dig-kommandoen vil gi resultater som ligner på disse:

; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;_ldap._tcp.fqdn.example.com.INSRV

;; ANSWER SECTION:

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.

;; ADDITIONAL SECTION:

dc1.fqdn.example.com.3600INA10.0.0.1

dc2e.fqdn.example.com.3600 INA10.0.0.2

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: