我正在努力将 OSX 10.9 绑定到 2008 r2 Active Directory。当我从同一台机器启动到 Windows 时,我可以很好地加入域。从 OSX 我可以成功找到域控制器并验证了 Active Directory 服务记录的一致性(使用 dig -t SRV _service._tcp.fqdn.example.com 检查 _ldap、_kerberos、_kpasswd 或 _gc)但我无法绑定到域. 我正在尝试加入一个只有一个 DC 的小型网络。
我收到消息:“无法联系身份验证服务器。(5200)”
无论我尝试使用什么方法(从用户和组偏好窗格加入,从 Open Directory 实用程序绑定,从终端使用 dsconfigad),情况都是如此。
我认为这不是系统时间的问题,因为客户端和 DC 上的时间是相同的。
关于在日志文件中要注意什么的问题或方向的任何其他建议?