OS X: como verificar a consistência do DNS para a vinculação com o Active Directory

A integração com o Active Directory depende da localização e da identificação dos controladores de domínio (DCs) e servidores de catálogo global (CGs) por meio do DNS. Para que esse recurso funcione conforme esperado, o sistema DNS que hospeda o Active Directory deve estar completo, correto e consistente.

Para verificar a consistência dos registros de serviços do Active Directory (registros de SRV), é possível usar o seguinte comando do Terminal para consultar o DNS:

dig -t SRV _service._tcp.fqdn.example.com

...em que _service é o serviço a ser consultado (_ldap, _kerberos, _kpasswd ou _gc) e fqdn.example.com é o nome totalmente qualificado do domínio do Active Directory.

Para verificar a validade da localização do registro de serviço no DNS, três critérios devem ser atendidos:

  1. Cada tipo de registro de serviço tem pelo menos uma resposta na SEÇÃO DE RESPOSTAS -- isso verifica a integridade.
  2. Todos os tipos de registros de serviço têm o mesmo número de respostas na SEÇÃO DO CABEÇALHO -- isso verifica a consistência.
  3. Todas as respostas retornadas na SEÇÃO ADICIONAL são nomes e endereços IP válidos de servidores -- isso verifica a precisão.

Se um desses três critérios não for atendido, use este artigo da Microsoft Technet para solucionar problemas do DNS relacionados ao Active Directory: Solução de problemas do Active Directory — Problemas do DNS relacionados.

Saiba mais

O comando dig retorna resultados similares a este:

; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;_ldap._tcp.fqdn.example.com.INSRV

;; ANSWER SECTION:

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.

;; ADDITIONAL SECTION:

dc1.fqdn.example.com.3600INA10.0.0.1

dc2e.fqdn.example.com.3600 INA10.0.0.2

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: