Como faço para solucionar problemas do Active Directory em clientes MacOS 10.4?

Question

Como faço para solucionar problemas do Active Directory em clientes MacOS 10.4?

#1 resposta do (1 votos)

1

Temos três máquinas MacOS, todas executando 10.4.x, vinculadas à nossa rede do Active Directory. O domínio tem dois DCs em uma única sub-rede (192.168.1.0/24). Um dos DCs (o secundário, que não possui nenhuma das 5 funções FSMO) está atualmente off-line. É fisicamente desligado porque seu volume de inicialização é lavado.

Como o DC secundário ficou offline, dois dos três Macs não conseguiram fazer a autenticação padrão do Active Directory. Não consigo fazer login em nenhum deles como um usuário do AD, não posso usar credenciais do AD em um prompt do UAC e nem consigo executar o "Acesso ao diretório" - ele é iniciado, mas fica sem resposta e eu preciso forçar sair para fechá-lo.

Eu posso, no entanto, obter um tíquete Kerberos para um usuário AD, com o utilitário GUI "Kerberos". E quando eu executo 'dsconfig ad -show' em um dos Macs ofensivos, vejo o DC primário (o que está sendo executado agora) na linha "Preferred domain controller".

E todas as nossas máquinas Windows (executando o XP Pro) estão se autenticando bem no AD - o que excluiria qualquer problema de replicação, eu acho.

Estou apenas imaginando o que posso fazer para solucionar isso.

Atualização na sexta-feira à tarde, 7 de agosto
Ambas as máquinas pararam de ter problemas com o AD. Eu reiniciei os dois, mas eu fiz isso duas vezes antes com um deles, sem sucesso. Então eu acho que a questão se tornou acadêmica neste momento. Ainda está interessado em saber como alguém mais poderia solucionar isso.

mac active-directory mac-osx domain-controller

por Ben Dunlap 07.08.2009 / 22:43

1 resposta

Tags mac active-directory mac-osx domain-controller

Calcula o vbr-nrt em uma interface ATM? xcopy e timeouts

score 1 · Answer 1

Não conseguir executar o Acesso ao Diretório é um problema. Você definitivamente não deveria estar vendo isso. Eu me deparo com muitos problemas com macs e AD ao longo dos anos e eu nunca vi isso. Eu recomendaria desvinculá-los e religá-los. Como você não pode usar o Directory Utility, precisará usar o comando DSCONFIGAD no terminal. Você pode manipulá-lo ou ver o seguinte artigo: (há muitos na rede que explicam isso)

link

Desvincule e ligue usando as instruções desse artigo e veja se isso resolve o problema. Em teoria, perder um controlador de domínio não deveria afetar sua conectividade, mas eu vi macs chorarem quando o Open Directory Master desmoronou, embora ele deva ser capaz de se conectar a uma réplica, então não estou surpreso que esteja puto. Você também pode querer verificar seu DNS. Se o CD morto ainda puder ser resolvido fazendo um NSLOOKUP no seu DOMAIN, aposto que o mac pode estar tentando acertar. Provavelmente não é tão resiliente quanto os clientes do Windows quando um DC morre.