Mac-Computer können keine Verbindung zu unserem Windows Active Directory-Server herstellen. Der Fehler ist nicht hilfreich Node name wasn't found (2000).Windows- und Samba-Clients haben kein Problem.Alle Systeme in unserem LAN verwenden unseren internen Nameserver bind9 1:9.16.1-0ubuntu2.10. Active Directory läuft unter Windows Server 2019
Fast alle Internetlösungen empfehlen, den AD-Server und die Mac-Clients explizit so zu konfigurieren, dass sie das Network Time Protocol (NTP) verwenden und dass sie denselben Zeitserver verwenden. Das habe ich getan, aber das Problem wurde dadurch nicht gelöst.
Viele andere Benutzer empfehlen, die Macs überhaupt nicht an AD zu binden und stattdessen NoMad zu verwenden. Ich habe NoMadLogin-AD ausprobiert, aber das hat auch nicht funktioniert! Das war ein wichtiger Hinweis. Auf einer Hilfeseite für NoMad wurde beschrieben, dass NoMad DNS für den LDAP-Server abfragt, und weiteres Googeln ergab, dass es eine ähnliche Dig-Abfrage gibt: dig +short -t srv _ldap._tcp.your.domain.here. Mein Ergebnis war:
0 0 289 melbourne.your.domain.here.
Der LDAP-Port sollte 389 sein, nicht 289.
Antwort1
Die Lösung bestand darin, die Portwerte für die AD-Dienstdatensätze unseres DNS zu korrigieren.
In unserer Bind 9-Konfiguration haben wir 11 spezielle Active Directory-Site-Dateien:
_msdcs.your.domain.here.hosts
_tcp.e6b6bf1d-0a16-4441-a066-32a59b46b65d.domains._msdcs.your.domain.here.hosts
_tcp.dc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.dc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.gc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.your.domain.here.hosts
_tcp.gc._msdcs.your.domain.here.hosts
_tcp.your.domain.here.hosts
_tcp.pdc._msdcs.your.domain.here.hosts
_udp.your.domain.here.hosts
8 dieser Dateien haben LDAP-SRV-Einträge, und in unserem Fall hatten alle den falschen LDAP-Port. Ich habe alle 289 Werte durch 389 ersetzt und den Nameserver neu gestartet. Das Ergebnis dig +short -t srv _ldap._tcp.your.domain.hereist nun
0 0 389 melbourne.your.domain.here.
Und Macs können endlich eine Bindung herstellen.Ich kann nicht erklären, warum nur die Macs empfindlich auf falsch konfigurierte DNS reagieren.
Unsere spezielle Fehlkonfiguration war ein spezifischer Fehler, aber es ist klar, dass DNS ein Problem beim Binden von Macs an AD sein kann. Untersuchen Sie das also, wenn Sie den gefürchteten Node name wasn't found (2000)Fehler beheben.