我有五台 iMac,搭载 OSX 10.8.5。其中两台 iMac 已成功绑定到 Windows 域服务器 (2012)。但我无法绑定其余三台 iMac,并且显示身份验证错误5202、5200错误,有时还会显示2000错误。它能够使用域用户 ID 访问 Windows 共享。
将任何 Windows 操作系统版本(XP/7/8)绑定到域时都不会出现问题。
我已检查了以下事项:
- 使用 Windows 服务器验证 iMac 的时间
- DNS 解析
请提出解决方案。
答案1
你使用的是 10.0.8 还是 10.8?希望是后者。下面是我开头的内容
- 尝试运行
dsconfigad -show并确保计算机帐户与您在 Windows Server 上的 ADU&C 中看到的帐户相匹配。如果您的 Mac 名称中有空格(例如,My Cool Mac),您的 AD 服务器可能无法正确解释它。另外请确保您的高级管理选项不冲突 - 我在 Mac 上遇到过 3 个不同的计算机名称不同步的问题。运行
scutil并确保主机名,计算机名和本地主机名都是同步的。您可以使用 --set 选项来修改它们。 - 确保加入域的帐户具有足够的权限加入您指定的 OU,并且用户的 AD 组有权从网络登录到 mac。您可以从目录实用程序执行此操作。
高血压
答案2
我们遇到了这个错误:
dsconfigad:身份验证服务器在尝试请求的操作时遇到错误。(5202)
并在/var/log/opendirectoryd.log
...
2016-03-10 11:08:30.210484 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - krb5.dylib - krb5_get_init_creds: KRB-ERROR -1765328378/Client ([email protected]) unknown
2016-03-10 11:08:30.210505 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - password verify for [email protected] failed with error -1765328378 - 'Client ([email protected]) unknown'
2016-03-10 11:08:30.210574 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - ODNodeCustomCall failed with error 'Credential server error' (5202)
...
加入运行 10.11.x 的计算机,该计算机已从域中解除绑定。没有任何东西允许它绑定 - 使用 OpenDirectory 或dsconfigad
修复方法是删除下列内容:
/var/db/dslocal/nodes/Default/config/
/etc/krb5.keytab
/Library/Preferences/OpenDirectory
该问题影响了两台机器,但目前已能够成功绑定。