OS X: verificar a consistência do DNS para efetuar a ligação do Active Directory

A integração do Active Directory depende da localização e da identificação dos controladores de domínio (DC) e dos servidores do Global Catalog (GC) através de DNS. De forma a que esta funcionalidade seja executada como esperado, o sistema DNS que aloja o Active Directory deve ser íntegro, exato e consistente.

Para verificar a consistência dos registos de serviço do Active Directory (registos SRV), deve ser utilizado o seguinte comando do Terminal para consultar o DNS:

dig -t SRV _service._tcp.fqdn.example.com

...em que _service é o serviço a ser consultado (_ldap, _kerberos, _kpasswd ou _gc) e fqdn.example.com é o nome de domínio completo do domínio do Active Directory.

Para verificar a validade da localização dos registos de serviço no DNS, certifique-se de que são cumpridos os seguintes critérios:

  1. Cada tipo de registo de serviço tem, pelo menos, uma resposta na secção ANSWER, que testa a integridade.
  2. Cada tipo de registo tem o mesmo número de respostas na secção HEADER, que testa a consistência.
  3. Cada resposta devolvida na secção ADDITIONAL tem um nome de servidor e um endereço IP válidos, que testa a exatidão.

Se algum destes critérios não for cumprido, pode utilizar este artigo da Microsoft Technet para a resolução de problemas de DNS relacionados com o Active Directory: Resolução de problemas de DNS relacionados com o Active Directory.

Saiba mais

O comando dig devolve resultados semelhantes a:

; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;_ldap._tcp.fqdn.example.com.INSRV

;; ANSWER SECTION:

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.

;; ADDITIONAL SECTION:

dc1.fqdn.example.com.3600INA10.0.0.1

dc2e.fqdn.example.com.3600 INA10.0.0.2

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: