在 macOS 中为 Active Directory 绑定验证 DNS 一致性

要与 Active Directory 集成,macOS 客户端必须能够通过 DNS 查找和识别域控制器、Kerberos 服务器以及全局编录服务器。

本文适用于系统管理员。如果您在 Mac 上使用 Active Directory 帐户时遇到问题,请与您所在企业或学校的系统管理员联系。

识别 Active Directory 服务器

托管 Active Directory 的 DNS 系统必须完整、正确且一致。要确定哪些 Active Directory 服务器提供了所需服务,请使用以下“终端”命令查询 DNS 记录。请将 example.com 替换为您 Active Directory 的域名。 

dns-sd -q _ldap._tcp.example.com SRV
dns-sd -q _kerberos._tcp.example.com SRV
dns-sd -q _kpasswd._tcp.example.com SRV
dns-sd -q _gc._tcp.example.com SRV

在您收到结果后,请按下键盘上的 Control-C 以退出查询。

查看示例输出

成功的查询会在输出的 Rdata 列中返回一个或多个结果,类似如下所示:

macosclient$ dns-sd -q _ldap._tcp.example.com srv
DATE: ---Wed 12 Sep 2018---
10:14:56.212  ...STARTING...
Timestamp     A/R Flags if Name                             Type   Class  Rdata
10:14:56.213  Add     3  0 _ldap._tcp.example.com.     SRV    IN     0 100 389 dc1.example.com.
10:14:56.214  Add     2  0 _ldap._tcp.example.com.     SRV    IN     0 100 389 dc5.example.com.

验证结果

验证之前命令的结果是否解析为某个 IP 地址。

请使用以下命令,并将 dc1.example.com 替换为之前命令的 Rdata 列中返回的完全限定域名。

dns-sd -q dc1.example.com

您的结果应该类似如下所示:

macosclient$ dns-sd -q dc1.example.com
DATE: ---Wed 12 Sep 2018---
10:23:22.866  ...STARTING...
Timestamp     A/R Flags if Name                                  Type  Class   Rdata
10:23:22.867  Add     2  0 dc1.example.com.         Addr   IN     10.0.100.1

验证每个服务记录类型的结果是不是正确映射到某个 IP 地址。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: