Mac 電腦無法綁定到我們的 Windows Active Directory 伺服器。該錯誤是無益的Node name wasn't found (2000)。Windows和Samba客戶端沒有問題。我們 LAN 上的所有系統都使用我們的內部 bind9 1:9.16.1-0ubuntu2.10 名稱伺服器。 Active Directory 在 Windows Server 2019 上執行
幾乎所有 Internet 解決方案都建議明確重新配置 AD 伺服器和 Mac 用戶端以使用網路時間協定 (NTP),並確保它們使用相同的時間伺服器。我這樣做了,並沒有解決問題。
許多其他用戶建議根本不要將 Mac 綁定到 AD,而是使用 NoMad。我嘗試了NoMadLogin-AD,但也不起作用!這是一個很大的線索。 NoMad 的幫助頁面描述了 NoMad 查詢 ldap 伺服器的 DNS,進一步谷歌搜尋發現有一個類似的 dig 查詢:dig +short -t srv _ldap._tcp.your.domain.here。我的結果回傳為
0 0 289 melbourne.your.domain.here.
LDAP 連接埠應該是 389,而不是 289。
答案1
解決方案是更正我們 DNS 的 AD 服務記錄的連接埠值。
在我們的bind 9配置中,我們有11個特殊的Active Directory「網站」檔案:
_msdcs.your.domain.here.hosts
_tcp.e6b6bf1d-0a16-4441-a066-32a59b46b65d.domains._msdcs.your.domain.here.hosts
_tcp.dc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.dc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.gc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.your.domain.here.hosts
_tcp.gc._msdcs.your.domain.here.hosts
_tcp.your.domain.here.hosts
_tcp.pdc._msdcs.your.domain.here.hosts
_udp.your.domain.here.hosts
其中 8 個檔案具有 LDAP SRV 記錄,在我們的範例中,所有檔案都有錯誤的 LDAP 連接埠。我將所有 289 值替換為 389,並重新啟動了名稱伺服器。現在的結果dig +short -t srv _ldap._tcp.your.domain.here是
0 0 389 melbourne.your.domain.here.
Mac 終於可以綁定了。我無法解釋為什麼只有 Mac 對錯誤配置的 DNS 敏感。
我們特定的錯誤配置是一個特定的錯誤,但很明顯,DNS 可能是將 Mac 綁定到 AD 的問題。因此,當您排除可怕的 Node name wasn't found (2000)錯誤時,請探索這一點。