OS X: Verifiera att DNS är enhetligt för Active Directory-bindning

Active Directory-integrering är beroende av att både domänkontrollanter (DC) och globala katalogservrar (GC) kan hittas och identifieras via DNS. Denna funktion fungerar bara som avsett om DNS-systemet som hanterar Active Directory är komplett, korrekt och enhetligt.

Du verifierar att Active Directory-serviceposterna (SRV-posterna) är enhetliga genom att ge följande Terminal-kommando som skickar en fråga till DNS-systemet:

dig -t SRV _service._tcp.fqdn.example.com

… där _service är den tjänst som frågan ska skickas till (_ldap, _kerberos, _kpasswd eller _gc) och fqdn.example.com är det fullständigt kvalificerade domännamnet för Active Directory-domänen.

Du verifierar att serviceposten är korrekt placerad i DNS genom att kontrollera att tre kriterier är uppfyllda:

  1. Varje serviceposttyp har minst ett svar i ANSWER SECTION – det visar att den är fullständig.
  2. Varje serviceposttyp har samma antal svar i HEADER SECTION – det visar att den är konsekvent utformad.
  3. Alla svar som returneras i ADDITIONAL SECTION är giltiga servernamn och IP-adresser – testet visar att de är korrekta.

Om något av dessa tre kriterier inte uppfylls, kan du använda denna Microsoft Technet-artikel för att felsöka Active Directory-relaterade DNS-problem: Troubleshooting Active Directory – Related DNS Problems.

Läs mer

Kommandot ”dig” returnerar resultat som liknar följande:

; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;_ldap._tcp.fqdn.example.com.INSRV

;; ANSWER SECTION:

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.

;; ADDITIONAL SECTION:

dc1.fqdn.example.com.3600INA10.0.0.1

dc2e.fqdn.example.com.3600 INA10.0.0.2

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: