確定 DNS 一致以在 macOS 中綁定 Active Directory
如要整合 Active Directory,macOS 用戶端必須能透過 DNS 找出和識別「網域控制器」、Kerberos 伺服器,以及「全球目錄」伺服器。
本文旨在供系統管理員參考。如果你 Mac 的 Active Directory 帳戶有問題,請聯絡你公司或學校的系統管理員。
識別 Active Directory 伺服器
代管 Active Directory 的 DNS 系統必須完整、正確且一致。如要識別哪些 Active Directory 伺服器有提供必要的服務,請使用以下終端機指令查詢 DNS 記錄。將 example.com 改為你的 Active Directory 網域名稱。
dns-sd -q _ldap._tcp.example.com SRV dns-sd -q _kerberos._tcp.example.com SRV dns-sd -q _kpasswd._tcp.example.com SRV dns-sd -q _gc._tcp.example.com SRV
收到結果後,在鍵盤上按 Control-C 以退出查詢。
查看範例輸出內容
如果查詢成功,輸出內容的 Rdata 欄會顯示一項或多項結果,例如:
macosclient$ dns-sd -q _ldap._tcp.example.com srv DATE: ---Wed 12 Sep 2018--- 10:14:56.212 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:14:56.213 Add 3 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc1.example.com.10:14:56.214 Add 2 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc5.example.com.
檢查結果
確認舊指令的結果能解析為 IP 位址。
使用以下指令,並將 dc1.example.com 改為舊指令中 Rdata 欄傳回的完全限定域名。
dns-sd -q dc1.example.com
結果應該像這樣:
macosclient$ dns-sd -q dc1.example.com DATE: ---Wed 12 Sep 2018--- 10:23:22.866 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:23:22.867 Add 2 0 dc1.example.com. Addr IN 10.0.100.1
確認各服務記錄類型的結果正確對應 IP 位址。
更多內容
解決與 Active Directory 相關的 DNS 問題。
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。