Mac OS X 10.8 não vincula ao domínio do Windows

4

Eu tenho cinco iMacs com OSX 10.8.5. Dois dos iMacs estão vinculando ao servidor de domínio do Windows (2012) com êxito. Mas não consigo vincular as três máquinas iMac restantes e ele mostra erro de autenticação 5202, 5200erro e algumas vezes mostra 2000erro. É capaz de acessar o compartilhamento de janelas usando o ID do usuário do domínio.

Não há problema ao vincular qualquer versão do sistema operacional Windows (XP / 7/8) ao domínio.

Eu verifiquei o seguinte:

  • Verifique a hora dos iMacs com o servidor Windows
  • Resolução DNS

Por favor, sugira uma solução.

windows macos active-directory user308211
fonte

Respostas:

1

Você está usando 10.0.8 ou 10.8? Esperemos que o último. Aqui é onde eu começaria

  1. Tente executar dsconfigad -showe verifique se a conta do computador corresponde ao que você vê no ADU & C no Windows Server. Se o seu Mac tiver espaços no nome (por exemplo, My Cool Mac), o servidor do AD pode não estar interpretando corretamente. Verifique também se suas opções administrativas avançadas não estão em conflito
  2. Ocorreu um problema nos Macs quando os três nomes diferentes de computadores estão fora de sincronia. Execute scutile verifique se HostName , ComputerName e LocalHostName estão todos sincronizados. Você pode usar a opção --set para modificá-los.
  3. Verifique se as contas que ingressam no domínio têm direitos suficientes para ingressar na OU especificada e se o grupo de AD do usuário tem acesso para efetuar login no mac pela rede. Você pode fazer isso no Utilitário de diretório.

HTH

SaxDaddy
fonte
Não consigo adicionar máquinas imac ao domínio do Windows. O dsconfigad -show, para Mac que já foi adicionado ao domínio.
user308211
Nas minhas experiências, ingressar no OSX no AD não é tão indulgente quanto ingressar em uma caixa do Windows (veja a figura). Tente usar a opção -force de dsconfigadpara removê-lo do domínio. Em seguida, tente adicioná-lo novamente ao AD sem a opção -force . Se isso falhar, tente novamente com força. Um deles deve funcionar. GL.
SaxDaddy
0

Tivemos este erro:

dsconfigad: o servidor de autenticação encontrou um erro ao tentar a operação solicitada. (5202)

E no /var/log/opendirectoryd.log

...
2016-03-10 11:08:30.210484 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - krb5.dylib - krb5_get_init_creds: KRB-ERROR -1765328378/Client ([email protected]) unknown
2016-03-10 11:08:30.210505 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - password verify for [email protected] failed with error -1765328378 - 'Client ([email protected]) unknown'
2016-03-10 11:08:30.210574 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - ODNodeCustomCall failed with error 'Credential server error' (5202)
...

ingressar em uma máquina executando 10.11.x que não tinha ligação com o domínio. Nada permitiria a ligação - usando o OpenDirectory oudsconfigad

A correção estava excluindo o seguinte:

/var/db/dslocal/nodes/Default/config/
/etc/krb5.keytab
/Library/Preferences/OpenDirectory

Esse problema afetou duas máquinas que agora conseguiram se conectar com êxito.

James Blackburn
fonte
2
cuidado: seguimos estas etapas e a máquina não inicializa mais.
21717 Shaun Wilson