Компьютеры Mac не могут привязаться к нашему серверу Windows Active Directory. Ошибка — бесполезный Node name wasn't found (2000).У клиентов Windows и Samba проблем не возникает.Все системы в нашей локальной сети используют наш внутренний сервер имен bind9 1:9.16.1-0ubuntu2.10. Active Directory работает на Windows Server 2019
Почти все интернет-решения рекомендуют явно перенастроить сервер AD и клиенты Mac на использование сетевого протокола времени (NTP) и убедиться, что они используют один и тот же сервер времени. Я так и сделал, но это не решило проблему.
Многие другие пользователи рекомендуют вообще не привязывать Mac к AD и использовать NoMad. Я попробовал NoMadLogin-AD, и это тоже не сработало! Это была большая подсказка. На странице справки NoMad было написано, что NoMad запросил DNS для сервера ldap, и дальнейшее гугление показало, что есть похожий запрос dig: dig +short -t srv _ldap._tcp.your.domain.here. Мой результат был таким:
0 0 289 melbourne.your.domain.here.
Порт LDAP должен быть 389, а не 289.
решение1
Решением стало исправление значений портов для записей служб AD нашего DNS.
В нашей конфигурации bind 9 имеется 11 специальных файлов «сайтов» Active Directory:
_msdcs.your.domain.here.hosts
_tcp.e6b6bf1d-0a16-4441-a066-32a59b46b65d.domains._msdcs.your.domain.here.hosts
_tcp.dc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.dc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.gc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.your.domain.here.hosts
_tcp.gc._msdcs.your.domain.here.hosts
_tcp.your.domain.here.hosts
_tcp.pdc._msdcs.your.domain.here.hosts
_udp.your.domain.here.hosts
8 из этих файлов имеют записи LDAP SRV, и в нашем случае все они имели неправильный порт LDAP. Я заменил все значения 289 на 389 и перезапустил сервер имен. Теперь результат dig +short -t srv _ldap._tcp.your.domain.hereот
0 0 389 melbourne.your.domain.here.
И компьютеры Mac наконец-то могут подключаться.Я не могу объяснить, почему только компьютеры Mac чувствительны к неправильно настроенному DNS.
Наша конкретная неправильная конфигурация была конкретной ошибкой, но ясно, что DNS может быть проблемой для привязки Mac к AD. Так что изучите это, когда будете устранять ужасную Node name wasn't found (2000)ошибку.