核對 macOS 中 Active Directory 綁定的 DNS 是否一致

如要整合 Active Directory,macOS 用戶端必須能透過 DNS 找出和識別「網域控制器」、Kerberos 伺服器,以及「全球目錄」伺服器。

本文旨在供系統管理員參考。如果你 Mac 的 Active Directory 帳戶有問題,請聯絡你公司或學校的系統管理員。

識別 Active Directory 伺服器

代管 Active Directory 的 DNS 系統必須完整、正確且一致。如要識別哪些 Active Directory 伺服器有提供必要的服務,請使用以下終端機指令查詢 DNS 記錄。請將 example.com 改為你的 Active Directory 網域名稱。 

dns-sd -q _ldap._tcp.example.com SRV
dns-sd -q _kerberos._tcp.example.com SRV
dns-sd -q _kpasswd._tcp.example.com SRV
dns-sd -q _gc._tcp.example.com SRV

收到結果後,在鍵盤上按 Control-C 以退出查詢。

查看範例輸出內容

如果查詢成功,輸出內容的 Rdata 欄會顯示一項或多項結果,例如:

macosclient$ dns-sd -q _ldap._tcp.example.com srv
DATE: ---Wed 12 Sep 2018---
10:14:56.212  ...STARTING...
Timestamp     A/R Flags if Name                             Type   Class  Rdata
10:14:56.213  Add     3  0 _ldap._tcp.example.com.     SRV    IN     0 100 389 dc1.example.com.
10:14:56.214  Add     2  0 _ldap._tcp.example.com.     SRV    IN     0 100 389 dc5.example.com.

檢查結果

確認舊指令的結果能解析為 IP 位址。

使用以下指令,並將 dc1.example.com 改為舊指令的 Rdata 欄傳回的完全合格網域名稱。

dns-sd -q dc1.example.com

結果應該像這樣:

macosclient$ dns-sd -q dc1.example.com
DATE: ---Wed 12 Sep 2018---
10:23:22.866  ...STARTING...
Timestamp     A/R Flags if Name                                  Type  Class   Rdata
10:23:22.867  Add     2  0 dc1.example.com.         Addr   IN     10.0.100.1

確認各服務記錄類型的結果正確對應 IP 位址。

發佈日期: