Hat sonst noch jemand Probleme beim Domänenbeitritt in OS X 10.10.2?

Ich habe (habe bestätigt, dass ich über Rechte verfüge, da ich eine Windows 7-Box entfernen und beitreten kann) Probleme beim Beitritt eines Yosemite OS X 10.10.2 zur Domäne – ich erhalte die Meldung „Der Authentifizierungsserver hat beim Versuch des angeforderten Vorgangs einen Fehler festgestellt (5202 )", egal ob ich die GUI verwende, um dem "Network Account Server" beizutreten oder den Befehlszeilenbefehl DSCONFIGAD im Terminal verwende.

Ich konnte vor ein paar Monaten zwei Mac Minis auf 10.10.x verbinden, aber ich habe derzeit Probleme mit einem neuen, sofort einsatzbereiten Mini. Sogar versucht, von einem OS X 10.10.2-Stick zu löschen und neu zu installieren.

Da Zeitunterschiede ein Problem darstellen, stellte ich sicher, dass der NTP-Server mit dem in der Domäne verwendeten übereinstimmte und es keine Zeitabweichungen gab.
Muss eine andere interne Netzwerkänderung gewesen sein, da das Zurücksetzen (Neuinstallieren) auf OS X 10.10.0 die Unfähigkeit, der Domäne beizutreten, nicht geändert hat. Fehler 5202 immer noch.

Antworten (3)

Okay, das war nur meine eigene Schuld. Nachdem ich die Verzeichnisdienste-Protokollierung aktiviert und festgestellt hatte, dass kein Versuch unternommen wurde, stellte sich heraus, dass die Ethernet-Buchse, an die der Mac angeschlossen war, in eine andere Nicht-Produktionslaborumgebung ging. 5502 ist an sich nicht super hilfreich!

Unser Problem stellte sich heraus, dass die Uhrzeit auf dem Computer von der unseres Domänencontrollers abweicht. Sobald wir die Zeit richtig eingestellt hatten, konnten wir problemlos beitreten.

Wir hatten diesen Fehler:

dsconfigad: Der Authentifizierungsserver hat beim Versuch der angeforderten Operation einen Fehler festgestellt. (5202)

und in der/var/log/opendirectoryd.log

2016-03-10 11:08:30.210484 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - krb5.dylib - krb5_get_init_creds: KRB-ERROR -1765328378/Client (XXXX@YYYY.COM) unknown
2016-03-10 11:08:30.210505 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - password verify for XXXX@YYYY.COM failed with error -1765328378 - 'Client (XXXX@YYYY.COM) unknown'
2016-03-10 11:08:30.210574 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - ODNodeCustomCall failed with error 'Credential server error' (5202)
...

Beitritt zu einem Computer mit 10.11.x, der von der Domäne getrennt wurde. Nichts würde es zulassen, dass es gebunden wird - entweder mit OpenDirectory oderdsconfigad

Der Fix löschte Folgendes:

/var/db/dslocal/nodes/Default/config/
/etc/krb5.keytab
/Library/Preferences/OpenDirectory

Dieses Problem betraf zwei Maschinen, die sich jetzt erfolgreich binden konnten.

Beachten Sie, ein Backup zu haben, da /var/db/dslocal/Nodes/Default/config eine sehr, SEHR schlechte Option für mich war ... das ist die standardmäßige lokale Benutzerdatenbank, und das Entfernen erforderte eine übermäßige Menge an Berechtigungsänderungen und sudo rm -rf (was meiner Meinung nach ein Zeichen hätte sein sollen). Letztendlich mussten wir den Mac aus dem Einzelbenutzermodus wiederherstellen, indem wir die Sicherung der lokalen Benutzerdatenbank, die täglich mit "xar" erstellt wird, wiederherstellen. Ich würde also nicht vorschlagen, diese Datei zu löschen, die anderen können jedoch helfen. Nachdem wir diese entfernt und die Benutzerdatenbank wiederhergestellt hatten, konnten wir den Mac endlich wieder der Domäne beitreten.
Hat sonst noch jemand Probleme beim Domänenbeitritt in OS X 10.10.2?
AntwortenHierDatenschutz-Bestimmungen1y, 4v