Mac 电脑无法绑定到我们的 Windows Active Directory 服务器。此错误毫无帮助Node name wasn't found (2000)。Windows 和 Samba 客户端没有问题。我们 LAN 上的所有系统都使用我们的内部 bind9 1:9.16.1-0ubuntu2.10 名称服务器。Active Directory 在 Windows Server 2019 上运行
几乎所有互联网解决方案都建议明确重新配置 AD 服务器和 Mac 客户端以使用网络时间协议 (NTP),并确保它们使用相同的时间服务器。我这样做了,但问题并没有解决。
许多其他用户建议根本不要将 Mac 绑定到 AD,而是使用 NoMad。我尝试了 NoMadLogin-AD,但也没用!这是一个很大的线索。NoMad 的帮助页面描述了 NoMad 查询 ldap 服务器的 DNS,进一步谷歌搜索发现有一个类似的 dig 查询:dig +short -t srv _ldap._tcp.your.domain.here。我的结果是
0 0 289 melbourne.your.domain.here.
LDAP 端口应该是 389,而不是 289。
答案1
解决方案是更正我们的 DNS 的 AD 服务记录的端口值。
在我们的 bind 9 配置中,我们有 11 个特殊的 Active Directory“站点”文件:
_msdcs.your.domain.here.hosts
_tcp.e6b6bf1d-0a16-4441-a066-32a59b46b65d.domains._msdcs.your.domain.here.hosts
_tcp.dc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.dc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.gc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.your.domain.here.hosts
_tcp.gc._msdcs.your.domain.here.hosts
_tcp.your.domain.here.hosts
_tcp.pdc._msdcs.your.domain.here.hosts
_udp.your.domain.here.hosts
其中 8 个文件有 LDAP SRV 记录,在我们的例子中,它们都使用了错误的 LDAP 端口。我将所有 289 值替换为 389,然后重新启动名称服务器。现在的结果dig +short -t srv _ldap._tcp.your.domain.here是
0 0 389 melbourne.your.domain.here.
现在 Mac 终于可以绑定了。我无法解释为什么只有 Mac 对错误配置的 DNS 敏感。
我们特定的错误配置是一个特定的错误,但很明显 DNS 可能会成为将 Mac 绑定到 AD 的问题。因此,在排除可怕的 Node name wasn't found (2000)错误时,请探索这一点。