Os computadores Mac não conseguem se vincular ao nosso servidor Windows Active Directory. O erro é o inútil Node name wasn't found (2000).Os clientes Windows e Samba não têm problemas.Todos os sistemas em nossa LAN usam nosso servidor de nomes interno bind9 1:9.16.1-0ubuntu2.10. O Active Directory está em execução no Windows Server 2019
Quase todas as soluções da Internet recomendam reconfigurar explicitamente o servidor AD e os clientes Mac para usar o Network Time Protocol (NTP) e garantir que estejam usando o mesmo servidor de horário. Eu fiz isso, não resolveu o problema.
Muitos outros usuários recomendam não vincular os Macs ao AD e, em vez disso, usar o NoMad. Tentei o NoMadLogin-AD e também não funcionou! Essa foi uma grande pista. Uma página de ajuda do NoMad descreveu que o NoMad consultou o DNS para o servidor ldap, e pesquisas adicionais no Google revelaram que há uma consulta dig semelhante: dig +short -t srv _ldap._tcp.your.domain.here. Meu resultado voltou como
0 0 289 melbourne.your.domain.here.
A porta LDAP deveria ser 389, não 289.
Responder1
A solução foi corrigir os valores das portas dos registros de serviço AD do nosso DNS.
Em nossa configuração do bind 9, temos 11 arquivos especiais de "site" do Active Directory:
_msdcs.your.domain.here.hosts
_tcp.e6b6bf1d-0a16-4441-a066-32a59b46b65d.domains._msdcs.your.domain.here.hosts
_tcp.dc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.dc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.gc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.your.domain.here.hosts
_tcp.gc._msdcs.your.domain.here.hosts
_tcp.your.domain.here.hosts
_tcp.pdc._msdcs.your.domain.here.hosts
_udp.your.domain.here.hosts
Oito desses arquivos possuem registros LDAP SRV e, em nosso caso, todos eles tinham a porta LDAP errada. Substituí todos os valores 289 por 389 e reiniciei o servidor de nomes. Agora o resultado de dig +short -t srv _ldap._tcp.your.domain.hereé
0 0 389 melbourne.your.domain.here.
E os Macs finalmente conseguem se vincular.Não consigo explicar por que apenas os Macs são sensíveis ao DNS mal configurado.
Nossa configuração incorreta específica foi uma falha específica, mas está claro que o DNS pode ser um problema para vincular Macs ao AD. Portanto, explore isso quando estiver solucionando o temido Node name wasn't found (2000)erro.