OS X: weryfikowanie spójności systemu DNS na potrzeby powiązania usługi Active Directory

Integracja z usługą Active Directory jest zależna od zlokalizowania i zidentyfikowania kontrolerów domeny (DC) oraz serwerów wykazu globalnego (GC) za pośrednictwem systemu DNS. Aby ta funkcja działała w oczekiwany sposób, system DNS z usługą Active Directory musi być kompletny, prawidłowy i spójny.

Aby sprawdzić spójność rekordów usługi Active Directory (rekordy SRV), można użyć następującego polecenia programu Terminal w celu odpytania systemu DNS:

dig -t SRV _service._tcp.fqdn.example.com

...gdzie _service to usługa do odpytania (_ldap, _kerberos, _kpasswd lub _gc), a fqdn.example.com to w pełni kwalifikowana nazwa domeny Active Directory.

Aby zweryfikować prawidłowość lokalizacji rekordów usługi w systemie DNS, należy się upewnić, że są spełnione trzy kryteria:

  1. Każdy typ rekordu usługi ma przynajmniej jedną odpowiedź w sekcji ANSWER SECTION — sprawdza to kompletność.
  2. Każdy typ rekordu usługi ma tę samą liczbę odpowiedzi w sekcji HEADER SECTION — sprawdza to spójność.
  3. Każda odpowiedź zwrócona w sekcji ADDITIONAL SECTION stanowi prawidłową nazwę serwera i adres IP — sprawdza to prawidłowość.

Jeśli któreś z tych kryteriów nie zostały spełnione, można skorzystać z artykułu w bibliotece Microsoft Technet: Troubleshooting Active Directory—Related DNS Problems, aby rozwiązać problemy z systemem DNS związane z usługą Active Directory.

Więcej informacji

Polecenie dig zwraca wyniki podobne do poniższych:

; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;_ldap._tcp.fqdn.example.com.INSRV

;; ANSWER SECTION:

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.

;; ADDITIONAL SECTION:

dc1.fqdn.example.com.3600INA10.0.0.1

dc2e.fqdn.example.com.3600 INA10.0.0.2

Informacje o produktach niewytworzonych przez Apple lub o niezależnych witrynach internetowych, których Apple nie kontroluje ani nie testuje, są udostępniane bez żadnej rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie lub wykorzystanie takich witryn lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub wiarygodności witryn internetowych innych firm. Ryzyko jest wpisane w korzystanie z Internetu. Skontaktuj się z dostawcą, aby uzyskać więcej informacji. Pozostałe nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów.

Data publikacji: