Mac コンピュータは Windows Active Directory サーバーにバインドできません。このエラーは役に立ちませんNode name wasn't found (2000)。Windows および Samba クライアントには問題はありません。当社のLAN上のすべてのシステムは、内部bind9 1:9.16.1-0ubuntu2.10ネームサーバーを使用しています。Active DirectoryはWindows Server 2019で実行されています。
ほとんどすべてのインターネット ソリューションでは、AD サーバーと Mac クライアントを明示的に再構成してネットワーク タイム プロトコル (NTP) を使用し、同じタイム サーバーを使用していることを確認することを推奨しています。私はそれを実行しましたが、問題は解決しませんでした。
他の多くのユーザーは、Mac を AD にバインドせず、代わりに NoMad を使用することを推奨しています。私は NoMadLogin-AD を試しましたが、これも機能しませんでした。これが大きな手がかりでした。NoMad のヘルプ ページには、NoMad が LDAP サーバーに対して DNS をクエリすると説明されており、さらに Google で検索すると、同様の dig クエリがあることがわかりました。dig +short -t srv _ldap._tcp.your.domain.here私の結果は次のとおりでした。
0 0 289 melbourne.your.domain.here.
LDAP ポートは 289 ではなく 389 である必要があります。
答え1
解決策は、DNS の AD サービス レコードのポート値を修正することでした。
私たちの bind 9 構成には、11 個の特別な Active Directory「サイト」ファイルがあります。
_msdcs.your.domain.here.hosts
_tcp.e6b6bf1d-0a16-4441-a066-32a59b46b65d.domains._msdcs.your.domain.here.hosts
_tcp.dc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.dc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.gc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.your.domain.here.hosts
_tcp.gc._msdcs.your.domain.here.hosts
_tcp.your.domain.here.hosts
_tcp.pdc._msdcs.your.domain.here.hosts
_udp.your.domain.here.hosts
これらのファイルのうち8つにはLDAP SRVレコードがあり、今回のケースでは、すべて間違ったLDAPポートを持っていました。289の値をすべて389に置き換え、ネームサーバーを再起動しました。結果は次のようにdig +short -t srv _ldap._tcp.your.domain.hereなりました。
0 0 389 melbourne.your.domain.here.
そしてついにMacがバインドできるようになりました。なぜ Mac だけが DNS の設定ミスに敏感なのかは説明できません。
私たちの特定の誤った構成は特定の障害でしたが、DNS が Mac を AD にバインドする際に問題となる可能性があることは明らかです。そのため、恐ろしい Node name wasn't found (2000)エラーのトラブルシューティングを行うときは、その点を調べてください。