OS X: Active Directory bağlama için DNS tutarlılığını doğrulama

Active Directory entegrasyonu hem alan denetleyicilerini (DC'ler) hem de Global Katalog sunucularını (GC'ler) DNS aracılığıyla bulmaya ve tanımlamaya dayalıdır. Bu işlevselliğin beklendiği gibi çalışması için, Active Directory'yi barındıran DNS sisteminin tam, doğru ve tutarlı olması gerekir.

Active Directory hizmet kayıtlarının (SRV kayıtları) tutarlılığını doğrulamak için, aşağıdaki Terminal komutu kullanılarak DNS sorgulanabilir:

dig -t SRV _service._tcp.fqdn.example.com

Burada _service sorgulanacak olan hizmet (_ldap, _kerberos, _kpasswd or _gc) ve fqdn.example.com Active Directory alanının tam yetkili alan adıdır.

DNS'teki hizmet kaydı konumunun geçerliliğini doğrulamak için, şu üç kriterin karşılandığından emin olun:

  1. Her hizmet kaydı türünün YANIT BÖLÜMÜ'nde en az bir tane yanıtı vardır. Bu, tamlığı sınar.
  2. Her hizmet kaydı türünün BAŞLIK BÖLÜMÜ'nde aynı sayıda yanıtı vardır. Bu, tutarlılığı sınar.
  3. EK BÖLÜM'de geri döndürülen her yanıt geçerli bir sunucu adı ve IP adresidir. Bu, doğruluğu sınar.

Bu üç kriterden herhangi birisi karşılanmazsa, şu Microsoft Technet makalesini kullanarak Active Directory ile ilgili DNS sorunlarını giderebilirsiniz: Active Directory ile İlgili DNS Sorunlarını Giderme.

Daha fazla bilgi

Dig komutu şuna benzer sonuçlar döndürür:

; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;_ldap._tcp.fqdn.example.com.INSRV

;; ANSWER SECTION:

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.

;; ADDITIONAL SECTION:

dc1.fqdn.example.com.3600INA10.0.0.1

dc2e.fqdn.example.com.3600 INA10.0.0.2

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: