Mac OS X10.8がWindowsドメインにバインドされていません
OSX10.8.5を搭載したiMacが5台あります。 2台のiMacがWindowsドメインサーバー(2012)に正常にバインドされています。しかし、残りの3台のiMacマシンをバインドできず、認証エラーが表示されます5202、5200エラーが表示され、場合によっては2000エラー。ドメインユーザーIDを使用してWindows共有にアクセスできます。
Windows OSバージョン(XP/7/8)をドメインにバインドする際に問題はありません。
私は次のことを確認しました:
- Windowsサーバーを搭載したiMacの時間を確認する
- DNS解決
解決策を提案してください。
10.0.8または10.8を使用していますか?うまくいけば後者。ここから始めます
- 実行してみてください
dsconfigad -showそして、コンピューターアカウントがWindows ServerのADU&Cに表示されるものと一致することを確認します。 Macの名前にスペースが含まれている場合(My Cool Macなど)、ADサーバーがそれを正しく解釈していない可能性があります。また、高度な管理オプションが競合していないことを確認してください - Macで3つの異なるコンピューター名が同期していないときに問題が発生しました。
scutilを実行し、HostName、ComputerName、およびLocalHostNameがすべて同期していることを確認します。 --setオプションを使用してそれらを変更できます。 - ドメインに参加するアカウントに、指定したOUに参加するための十分な権限があり、ユーザーのADグループがネットワークからMacにログインするためのアクセス権を持っていることを確認してください。これは、ディレクトリユーティリティから実行できます。
HTH
このエラーが発生しました:
dsconfigad:要求された操作の試行中に、認証サーバーでエラーが発生しました。 (5202)
と/var/log/opendirectoryd.log
...
2016-03-10 11:08:30.210484 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - krb5.dylib - krb5_get_init_creds: KRB-ERROR -1765328378/Client ([email protected]) unknown
2016-03-10 11:08:30.210505 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - password verify for [email protected] failed with error -1765328378 - 'Client ([email protected]) unknown'
2016-03-10 11:08:30.210574 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - ODNodeCustomCall failed with error 'Credential server error' (5202)
...
ドメインからバインド解除された10.11.xを実行しているマシンに参加する。 OpenDirectoryまたはdsconfigadのいずれかを使用してバインドすることはできません。
修正は以下を削除していました:
/var/db/dslocal/nodes/Default/config/
/etc/krb5.keytab
/Library/Preferences/OpenDirectory
この問題は、正常にバインドできるようになった2台のマシンに影響しました。