確定 DNS 一致以在 macOS 中綁定 Active Directory

如要整合 Active Directory，macOS 用戶端必須能透過 DNS 找出和識別「網域控制器」、Kerberos 伺服器，以及「全球目錄」伺服器。

識別 Active Directory 伺服器

代管 Active Directory 的 DNS 系統必須完整、正確且一致。如要識別哪些 Active Directory 伺服器有提供必要的服務，請使用以下終端機指令查詢 DNS 記錄。將 example.com 改為你的 Active Directory 網域名稱。

dns-sd -q _ldap._tcp.example.com SRV dns-sd -q _kerberos._tcp.example.com SRV dns-sd -q _kpasswd._tcp.example.com SRV dns-sd -q _gc._tcp.example.com SRV

收到結果後，在鍵盤上按 Control-C 以退出查詢。

查看範例輸出內容

如果查詢成功，輸出內容的 Rdata 欄會顯示一項或多項結果，例如：

macosclient$ dns-sd -q _ldap._tcp.example.com srv DATE: ---Wed 12 Sep 2018--- 10:14:56.212 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:14:56.213 Add 3 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc1.example.com.10:14:56.214 Add 2 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc5.example.com.

檢查結果

確認舊指令的結果能解析為 IP 位址。

使用以下指令，並將 dc1.example.com 改為舊指令中 Rdata 欄傳回的完全限定域名。

dns-sd -q dc1.example.com

結果應該像這樣：

macosclient$ dns-sd -q dc1.example.com DATE: ---Wed 12 Sep 2018--- 10:23:22.866 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:23:22.867 Add 2 0 dc1.example.com. Addr IN 10.0.100.1

確認各服務記錄類型的結果正確對應 IP 位址。

更多內容

解決與 Active Directory 相關的 DNS 問題。