我们有三台运行10.4.x的MacOS机器绑定到我们的Active Directorynetworking。 该域在单个子网(192.168.1.0/24)上有两个DC。 其中一个区议会(第二区议会,没有任何五个FSMOangular色)目前是离线的。 由于其启动量已被清理,因此物理closures。
由于二级DC脱机,三台Mac中的两台都无法进行标准Active-Directoryauthentication。 我无法以AD用户的身份login其中的任何一个用户,在UAC提示符下我不能使用AD凭据,甚至无法运行“Directory Access” – 它启动但无响应,我需要强迫戒烟closures它。
但是,我可以通过“Kerberos”GUI实用程序为AD用户获取Kerberos票据。 当我在其中一台Mac上运行'dsconfig ad -show'时,我在“首选域控制器”这一行看到了主要的DC(现在正在运行)。
而且我们所有的Windows机器(运行XP Pro)都对AD进行了很好的身份validation – 这可以排除任何复制问题。
只是想知道我可以做什么旁边排除故障。
8月7日星期五下午更新
两台机器都停止了AD的麻烦。 我确实重新启动了它们,但是我之前做过两次,其中一次没有成功。 所以我猜这个问题现在已经变成学术了。 仍然有兴趣听取其他人如何解决这个问题。
不能运行目录访问是一个问题。 你绝对不应该看到这一点。 多年来,我遇到过很多与苹果机和AD有关的问题,而我从来没有见过这种情况。 我build议解绑并重新绑定它们。 由于您无法使用目录实用程序,您将不得不在terminal中使用DSCONFIGAD命令。 你可以手工查看下面的文章:(网上有很多说明这个的)
http://www.peachpit.com/articles/article.aspx?p=1246089
取消绑定和使用该文章中的说明,看看是否修复它。 从理论上讲,丢失一个DC不应该影响它的连通性,但是当Open Directory Master出现故障时,我已经看到Mac哭了,尽pipe它应该能够连接到一个副本,所以我并不感到惊讶。 你也可能想检查你的DNS。 如果死亡的DC仍然可以通过在您的域名上执行NSLOOKUP来解决,那么我敢打赌,mac可能会试图击中它。 当DC死亡时,它可能不像Windows客户端那样有弹性。