我在一所学校工作,我们正在承担一项大任务,从运行 10.6.8 的 Xserves 迁移到运行 10.9 的 Mac Minis。我有很多使用 OS X Server 的经验(我持有 ACSA 直到他们放弃它,并通过当前操作系统持有 ACTC),但我在配置 DNS 服务器时遇到了相当大的障碍。我们目前通过一个将在夏季末退役的 AD 服务器运行 DNS,所以这是我们的 DNS 首次基于 Mac。话虽如此,我们的网络非常简单,因为我们是一所非常小的学校。在大多数情况下,它是一个平面网络,使用相同的 IP 范围用于我们的有线和无线内部客户端(我们确实有一个用于访客的 VLAN,但这是通过 Aerohive 实现的)。我手动配置了 DNS,重新创建了 AD 服务器中的条目(只有大约十几个),然后添加了本来应该在那里的东西(例如打印机和一些其他具有静态 IP 的设备,我希望为其提供 FQDN)。一切似乎都运行良好...直到尝试登录 Open Directory 帐户。
背景信息:运行 10.9 的 DNS 服务器是我们升级的第一台服务器,并且是完全全新安装的。我们在另一台当前运行 10.6.8 的 Mac Server 上运行 DHCP,并且它确实列出了正确的 OD 服务器。OD 服务器的所有 DNS 条目都与我们当前的 DNS 服务器相匹配。问题是,有些用户需要 5-6 次尝试才能使用他们的网络帐户登录。他们收到的错误包括登录窗口抖动以及提示用户此时无法登录。这在运行 10.9 的客户端计算机上似乎更糟糕。但它出现在运行 10.6.8-10.9.3 的计算机上。
在我的故障排除过程中,我发现如果我以本地用户身份登录到其中一台机器并对 OD 服务器进行挖掘,结果会有所不同,这就是事情变得奇怪的地方。例如,如果我挖掘 ourodserver.ourdomain.org,它有时会返回主机未找到,或者有时会解析。如果我 ping 同一个东西,它有时会工作(即使在声明它无法解析主机之后),有时会失败。如果我尝试挖掘 .local(例如 ourodserver.local),它也会产生同样不同的结果。但是,在我测试过的每台机器上,如果我打开 Finder 窗口并通过“共享”菜单导航到服务器并连接,我都可以毫无问题地连接,然后我的挖掘和 ping 在终端上神奇地工作。如果我将 DNS 恢复为指向我们的旧 Windows 服务器,问题就会消失。我已经仔细检查过该服务器很多次了,没有看到任何遗漏的条目。知道是什么原因造成的吗?