驗證 macOS 中 Active Directory 綁定的 DNS 是否一致

若要整合 Active Directory，macOS 用戶端必須能透過 DNS 找到並識別網域控制器、Kerberos 伺服器和通用類別目錄伺服器。

識別 Active Directory 伺服器

託管 Active Directory 的 DNS 系統必須完整、正確且一致。若要識別哪個 Active Directory 伺服器提供所需服務，請使用下列「終端機」指令來查詢 DNS 記錄。將 example.com 替換為 Active Directory 的網域名稱。

dns-sd -q _ldap._tcp.example.com SRV dns-sd -q _kerberos._tcp.example.com SRV dns-sd -q _kpasswd._tcp.example.com SRV dns-sd -q _gc._tcp.example.com SRV

取得結果之後，在鍵盤上按 Control-C 以結束查詢。

查看範例輸出

成功的查詢會在輸出的 Rdata 欄中傳回如下的一或多項結果：

macosclient$ dns-sd -q _ldap._tcp.example.com srv DATE: ---Wed 12 Sep 2018--- 10:14:56.212 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:14:56.213 Add 3 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc1.example.com. 10:14:56.214 Add 2 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc5.example.com.

驗證結果

驗證先前指令取得的結果是否解析至某個 IP 位址。

使用下列指令，並將 dc1.example.com 換成先前指令傳回至 Rdata 欄中的完整網域名稱。

dns-sd -q dc1.example.com

你的結果應該類似下列這個例子：

macosclient$ dns-sd -q dc1.example.com DATE: ---Wed 12 Sep 2018--- 10:23:22.866 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:23:22.867 Add 2 0 dc1.example.com. Addr IN 10.0.100.1

驗證每個服務記錄類型的結果是否都正確對應至某個 IP 位址。

更多內容

對與 Active Directory 相關的 DNS 問題進行故障診斷。