MacをActive Directory Domainに参加させてみた

5035 ワード
ActiveDirectory domain ドメイン参加 ドメインコントローラ domain テキストリンク

MacをAD Domainに参加させる手順です。

DNS ResolverをADにする

Macが搭載している全てのNetwork AdaptorのDNS ResolverをADに設定してDomainの名前解決ができるようにします。

搭載しているNetwork Adaptorを確認します。

$ networksetup -listallnetworkservices
An asterisk (*) denotes that a network service is disabled.
PCI Serial Adapter (0)
Ethernet
Thunderbolt Ethernet Slot 1
Thunderbolt Bridge

DNS ResolverをADにします。"xx.xx.xx.xx"はADのIPを指定します。

$ networksetup -setdnsservers "PCI Serial Adapter (0)" xx.xx.xx.xx
$ networksetup -setdnsservers "Ethernet" xx.xx.xx.xx
$ networksetup -setdnsservers "Thunderbolt Ethernet Slot 1" "xx.xx.xx.xx"
$ networksetup -setdnsservers "Thunderbolt Bridge" "xx.xx.xx.xx"

Domainの名前解決ができるか確認します。Answer SectionでAレコードが返ってきていれば成功です。

% dig mokomoko.local

; <<>> DiG 9.10.6 <<>> mokomoko.local
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15337
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;mokomoko.local.            IN  A

;; ANSWER SECTION:
mokomoko.local.     600 IN  A   172.31.20.69

;; Query time: 0 msec
;; SERVER: 172.31.20.69#53(172.31.20.69)
;; WHEN: Tue Jun 01 07:47:42 GMT 2021
;; MSG SIZE  rcvd: 59

MacをDomainに参加させる

"System Preferences" -> "Users & Groups"をクリックします。

"Network Accont Server" -> "Join"をクリックします。

"Open Directory Utility..."をクリックします。

"Active Directory"をダブルクリック、"Active Directory Domain:"にDomain名を、"Computer ID:"に任意の文字列を入力して"Bind"をクリックします。

Domain Adminのクレデンシャルを入力してOKをクリックします。

OKを押します。

緑のランプが点灯していれば成功です。