Як підключити AD Explorer від Sysinternals до глобального каталогу

11

Я досить часто використовую провідник AD Explorer для пошуку та огляду Active Directory без великих проблем.

Але тепер я хотів би підключитися не лише до одного сервера AD. Натомість мені подобається оглянути глобальний каталог.

Якщо я ввійду в діалогове вікно підключення AD Explorer лише ім'я dns машини (наприклад, dns.to.domain.controller ), яка обслуговує глобальний каталог, я отримую лише той конкретний домен, за який він несе відповідальність, але не весь ліс ( це нормальна поведінка і очікуване мною).

Якщо я збираюся додати номер порту за замовчуванням (3268) для глобального каталогу у формі dns.to.domain.controller: 3268 AD Explorer просто вийде з ладу без додаткового повідомлення.

Сам глобальний каталог працює, як очікується, під вказаним іменем та номером порту, тому наш сервер apache використовує саме цю адресу та номер порту для аутентифікації деяких користувачів.

  • То будь-які підказки чи поради щодо доступу до глобального каталогу поза AD Explorer?
  • Або є якісь інші приємні інструменти, такі як AD Explorer, які не мають жодних проблем отримати доступ до глобального каталогу?
active-directory  windows 
Олівер
джерело

Відповіді:

2

Незважаючи на те, що редактор ADSI не такий фантазійний, як ADexplorer, він може працювати для вашого сценарію.

Відкрийте ADSIEdit, клацніть правою кнопкою миші та виберіть "Підключитися до". У налаштуваннях підключень натисніть кнопку «Додатково» та перейдіть з «LDAP» на «Глобальний каталог». Це призведе до того, що ваше з'єднання використовуватиме порт 3268 під час підключення до цільового сервера.

"Шлях" на екрані підключення повинен був змінитися з LDAP // ...... в GC: //

Якщо ви хочете, ви можете вказати сервер, до якого потрібно підключитися та заповнити виділене ім'я або контекст іменування чимось на зразок: DC = мій домен, DC = локальний і під комп'ютерним вузлом залишити за замовчуванням.

Люцер
джерело
0

Просто напишіть у IP-адресі без порту. ADExplore не вийде з ладу і перерахує список Active Directory.

Альтернативно, ви можете використовувати JXplorer. Там ви можете додати певний порт.

Домінік
джерело
3
Якщо я просто підключаюся до сервера, не вказуючи порт, я отримую лише каталог домену, за який відповідає сервер, але я не бачу жодних записів для інших доменів, перелічених у глобальному каталозі цього сервера.
Олівер
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.