Nu se pot lega Mac-urile la Active Directory, nu este sincronizare de timp, ce altceva ar putea fi greșit?

Charlweed

23.08.2023, 20:17

Computerele Mac nu se pot lega la serverul nostru Windows Active Directory. Eroarea este cea inutilă Numele nodului nu a fost găsit (2000). Clienții Windows și Samba nu au nicio problemă. Toate sistemele de pe LAN-ul nostru folosesc serverul nostru intern de nume bind9 1:9.16.1-0ubuntu2.10. Active Directory rulează pe Windows Server 2019

Aproape toate soluțiile de internet recomandă reconfigurarea explicit a serverului AD și a clienților Mac pentru a utiliza Network Time Protocol (NTP) și pentru a se asigura că folosesc același server de timp. Am facut asta, nu a rezolvat problema.

Mulți alți utilizatori recomandă să nu legați deloc Mac-urile la AD și să utilizați în schimb NoMad. Am încercat NoMadLogin-AD și nici asta nu a funcționat! Acesta a fost un mare indiciu. O pagină de ajutor pentru NoMad a descris că NoMad a interogat DNS pentru serverul ldap, iar căutarea suplimentară pe Google a arătat că există o interogare similară: dig +short -t srv _ldap._tcp.your.domain.here. Rezultatul meu a revenit ca

 0 0 289 melbourne.domeniul.dvs.aici.

Portul LDAP ar trebui să fie 389, nu 289.

0 + 0

ldap

Mac OS X

Puncte:0

Server

Charlweed

23.08.2023, 20:17

Soluția a fost să corectăm valorile portului pentru înregistrările serviciului AD ale DNS-ului nostru.

În configurația noastră bind 9, avem 11 fișiere speciale „site” Active Directory:

_msdcs.domeniul.vou.aici.gazde
_tcp.e6b6bf1d-0a16-4441-a066-32a59b46b65d.domains._msdcs.your.domain.here.hosts
_tcp.dc._msdcs.domeniul.vou.aici.gazde
_tcp.Default-First-Site-Name._sites.dc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.gc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.your.domain.here.hosts
_tcp.gc._msdcs.domeniul.vou.aici.gazde
_tcp.domeniul.vou.aici.gazde
_tcp.pdc._msdcs.your.domain.here.hosts
_udp.domeniul.vou.aici.gazde

8 dintre aceste fișiere au înregistrări LDAP SRV și, în cazul nostru, toate au avut portul LDAP greșit. Am înlocuit toate valorile 289 cu 389 și am repornit serverul de nume. Acum rezultatul de la dig +short -t srv _ldap._tcp.your.domain.here este

 0 0 389 melbourne.domeniul.dvs.aici.

Și Mac-urile sunt în sfârșit capabile să se lege. Nu pot explica de ce numai Mac-urile sunt sensibile la DNS-ul configurat greșit.

Configurarea noastră greșită a fost o defecțiune specifică, dar este clar că DNS poate fi o problemă pentru legarea Mac-urilor la AD. Așa că explorează asta atunci când depanezi cel temut Numele nodului nu a fost găsit (2000) eroare.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Can't bind Macs to Active Directory, it's not time synchronization, what else could be wrong?

TH: ผูก Macs กับ Active Directory ไม่ได้ ซิงโครไนซ์เวลาไม่ได้ มีอะไรผิดปกติอีกไหม

RO: Nu se pot lega Mac-urile la Active Directory, nu este sincronizare de timp, ce altceva ar putea fi greșit?

RU: Не удается привязать Mac к Active Directory, это не синхронизация времени, что еще может быть не так?

VI: Không thể liên kết máy Mac với Active Directory, đó không phải là đồng bộ hóa thời gian, điều gì khác có thể sai?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.