Mac OS X 10.8 không ràng buộc với miền Windows

4

Tôi có năm iMac với OSX 10.8.5. Hai trong số các iMac đang liên kết với máy chủ miền Windows (2012) thành công. Nhưng tôi không thể liên kết ba máy iMac còn lại và nó đang hiển thị lỗi xác thực 5202, 5200lỗi và đôi khi nó hiển thị 2000lỗi. Nó có thể truy cập chia sẻ windows bằng ID người dùng tên miền.

Không có vấn đề gì khi ràng buộc bất kỳ phiên bản HĐH Windows (XP / 7/8) nào với miền.

Tôi đã kiểm tra những điều sau đây:

  • Xác minh thời gian của iMac với máy chủ Windows
  • Độ phân giải DNS

Xin đề xuất một giải pháp.

windows  macos  active-directory 
người dùng308211
nguồn

Câu trả lời:

1

Bạn đang sử dụng 10.0.8 hay 10.8? Hy vọng sau này. Đây là nơi tôi sẽ bắt đầu

  1. Hãy thử chạy dsconfigad -showvà đảm bảo rằng tài khoản máy tính khớp với những gì bạn thấy trong ADU & C trên Windows Server của bạn. Nếu máy Mac của bạn có khoảng trắng trong tên (ví dụ: My Cool Mac), máy chủ AD của bạn có thể không diễn giải chính xác. Đồng thời đảm bảo các tùy chọn Quản trị nâng cao của bạn không bị xung đột
  2. Tôi đã gặp sự cố trên máy Mac khi 3 tên máy tính khác nhau không đồng bộ. Chạy scutilvà đảm bảo rằng HostName , ComputerNameLocalhostName đều được đồng bộ hóa. Bạn có thể sử dụng tùy chọn --set để sửa đổi chúng.
  3. Đảm bảo rằng các tài khoản tham gia vào miền có đủ quyền tham gia OU mà bạn đã chỉ định và nhóm AD của người dùng có quyền truy cập để đăng nhập vào mac từ mạng. Bạn có thể làm điều này từ Thư mục tiện ích.

HTH

SaxDaddy
nguồn
Tôi không thể thêm máy imac vào windows domain. DSconfigad -show, cho Mac đã được thêm vào miền.
dùng308211
Theo kinh nghiệm của tôi, tham gia OSX đến AD không tha thứ như tham gia hộp Windows (hình minh họa). Hãy thử sử dụng tùy chọn- Force of dsconfigadđể xóa nó khỏi miền. Sau đó thử thêm nó trở lại AD mà không có tùy chọn -force . Nếu thất bại, hãy thử lại với lực. Một trong số này nên hoạt động. GL.
SaxDaddy
0

Chúng tôi đã có lỗi này:

dsconfigad: Máy chủ xác thực gặp lỗi trong khi thử thao tác được yêu cầu. (5202)

và trong /var/log/opendirectoryd.log

...
2016-03-10 11:08:30.210484 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - krb5.dylib - krb5_get_init_creds: KRB-ERROR -1765328378/Client (XXXX@YYYY.COM) unknown
2016-03-10 11:08:30.210505 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - password verify for XXXX@YYYY.COM failed with error -1765328378 - 'Client (XXXX@YYYY.COM) unknown'
2016-03-10 11:08:30.210574 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - ODNodeCustomCall failed with error 'Credential server error' (5202)
...

tham gia một máy chạy 10.11.x không bị chặn khỏi miền. Không có gì cho phép nó liên kết - sử dụng OpenDirectory hoặcdsconfigad

Các sửa chữa đã xóa như sau:

/var/db/dslocal/nodes/Default/config/
/etc/krb5.keytab
/Library/Preferences/OpenDirectory

Vấn đề này ảnh hưởng đến hai máy mà hiện đã có thể liên kết thành công.

James Blackburn
nguồn
2
hãy cẩn thận: chúng tôi đã làm theo các bước này và máy sẽ không khởi động được nữa.
Shaun Wilson
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.