ผูก Macs กับ Active Directory ไม่ได้ ซิงโครไนซ์เวลาไม่ได้ มีอะไรผิดปกติอีกไหม

Charlweed

23/8/23 20:17

คอมพิวเตอร์ Mac ไม่สามารถเชื่อมโยงกับเซิร์ฟเวอร์ Windows Active Directory ของเราได้ ข้อผิดพลาดเป็นสิ่งที่ไม่เป็นประโยชน์ ไม่พบชื่อโหนด (2000). ไคลเอนต์ Windows และ Samba ไม่มีปัญหา ระบบทั้งหมดบน LAN ของเราใช้เซิร์ฟเวอร์ชื่อ bind9 1:9.16.1-0ubuntu2.10 ภายในของเรา Active Directory กำลังทำงานบน Windows Server 2019

โซลูชันอินเทอร์เน็ตเกือบทั้งหมดแนะนำให้กำหนดค่าเซิร์ฟเวอร์ AD และไคลเอนต์ Mac ใหม่อย่างชัดเจนเพื่อใช้ Network Time Protocol (NTP) และเพื่อให้แน่ใจว่าใช้เซิร์ฟเวอร์เวลาเดียวกัน ฉันทำอย่างนั้น มันไม่ได้ช่วยแก้ปัญหา

ผู้ใช้รายอื่นๆ แนะนำว่าอย่าผูก Macs กับ AD เลย แต่ให้ใช้ NoMad แทน ฉันลอง NoMadLogin-AD แล้วก็ไม่ได้ผลเช่นกัน! นั่นเป็นเบาะแสใหญ่ หน้าช่วยเหลือสำหรับ NoMad อธิบายว่า NoMad สืบค้น DNS สำหรับเซิร์ฟเวอร์ ldap และ googling เพิ่มเติมพบว่ามีการสืบค้นแบบขุดที่คล้ายกัน: ขุด +short -t srv _ldap._tcp.your.domain.here. ผลลัพธ์ของฉันกลับมาเป็น

 0 0 289 melbourne.your.domain.here.

พอร์ต LDAP ควรเป็น 389 ไม่ใช่ 289

0 + 0

ลดา

mac-osx

Score:0

Server

Charlweed

23/8/23 20:17

วิธีแก้ไขคือแก้ไขค่าพอร์ตสำหรับบันทึกบริการ AD ของ DNS ของเรา

ในการกำหนดค่า bind 9 เรามีไฟล์ "site" พิเศษของ Active Directory 11 ไฟล์:

_msdcs.your.domain.here.hosts
_tcp.e6b6bf1d-0a16-4441-a066-32a59b46b65d.domains._msdcs.your.domain.here.hosts
_tcp.dc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.dc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.gc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.your.domain.here.hosts
_tcp.gc._msdcs.your.domain.here.hosts
_tcp.your.domain.here.hosts
_tcp.pdc._msdcs.your.domain.here.hosts
_udp.your.domain.here.hosts

8 ไฟล์เหล่านี้มีบันทึก LDAP SRV และในกรณีของเรา ไฟล์ทั้งหมดมีพอร์ต LDAP ที่ไม่ถูกต้อง ฉันแทนที่ค่า 289 ทั้งหมดด้วย 389 และรีสตาร์ทเนมเซิร์ฟเวอร์ ตอนนี้ผลจาก ขุด +short -t srv _ldap._tcp.your.domain.here เป็น

 0 0 389 melbourne.your.domain.here.

ในที่สุด Mac ก็สามารถผูกได้ ฉันไม่สามารถอธิบายได้ว่าทำไม Mac เท่านั้นถึงไวต่อ DNS ที่กำหนดค่าผิดพลาด

การกำหนดค่าผิดพลาดโดยเฉพาะของเราเป็นข้อผิดพลาดเฉพาะ แต่เป็นที่ชัดเจนว่า DNS อาจเป็นปัญหาในการผูก Mac กับ AD ดังนั้นสำรวจว่าเมื่อคุณกำลังแก้ไขปัญหาที่น่ากลัว ไม่พบชื่อโหนด (2000) ข้อผิดพลาด.

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Can't bind Macs to Active Directory, it's not time synchronization, what else could be wrong?

TH: ผูก Macs กับ Active Directory ไม่ได้ ซิงโครไนซ์เวลาไม่ได้ มีอะไรผิดปกติอีกไหม

RO: Nu se pot lega Mac-urile la Active Directory, nu este sincronizare de timp, ce altceva ar putea fi greșit?

RU: Не удается привязать Mac к Active Directory, это не синхронизация времени, что еще может быть не так?

VI: Không thể liên kết máy Mac với Active Directory, đó không phải là đồng bộ hóa thời gian, điều gì khác có thể sai?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา