本文旨在提供系統管理者參考。如果在 Mac 上的 Active Directory 帳號發生問題,請聯絡企業或學校的系統管理者。
識別 Active Directory 伺服器
代管 Active Directory 的 DNS 系統必須完整、正確且一致。若要識別哪個 Active Directory 伺服器提供所需服務,請使用下列「終端機」指令來查詢 DNS 記錄。請將 example.com 換成 Active Directory 的網域名稱。
dns-sd -q _ldap._tcp.example.com SRV
dns-sd -q _kerberos._tcp.example.com SRV
dns-sd -q _kpasswd._tcp.example.com SRV
dns-sd -q _gc._tcp.example.com SRV
取得結果之後,在鍵盤上按 Control-C 以結束查詢。
檢視範例輸出
查詢成功後會在輸出的 Rdata 欄中傳回如下的一或多項結果:
macosclient$ dns-sd -q _ldap._tcp.example.com srv DATE: ---Wed 12 Sep 2018--- 10:14:56.212 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:14:56.213 Add 3 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc1.example.com. 10:14:56.214 Add 2 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc5.example.com.
驗證結果
驗證先前指令取得的 IP 位址結果。
使用下列指令並將 dc1.example.com 換成先前指令傳回至 Rdata 欄中的完整網域名稱。
dns-sd -q dc1.example.com
您的結果應該如下:
macosclient$ dns-sd -q dc1.example.com DATE: ---Wed 12 Sep 2018--- 10:23:22.866 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:23:22.867 Add 2 0 dc1.example.com. Addr IN 10.0.100.1
驗證每個服務記錄類型的結果都正確對應至一個 IP 位址。