Jak połączyć AD Explorer z Sysinternals z wykazem globalnym

Używam sysinternals AD Explorer dość często do wyszukiwania i sprawdzania Active Directory bez większych problemów.

Ale teraz chciałbym połączyć się nie tylko z jednym serwerem AD. Zamiast tego chcę sprawdzić katalog globalny.

Jeśli wprowadzę w oknie dialogowym AD Explorer Connect tylko nazwę dns maszyny (np. Dns.to.domain.controller ), która obsługuje katalog globalny, otrzymam tylko konkretną domenę, za którą jest odpowiedzialna, ale nie cały las ( takie jest normalne zachowanie i oczekiwane przeze mnie).

Jeśli zamierzam dodać domyślny numer portu (3268) dla katalogu globalnego w postaci dns.to.domain.controller: 3268 AD Explorer po prostu zawiesi się bez żadnego dodatkowego komunikatu.

Sam katalog globalny działa zgodnie z oczekiwaniami pod podaną nazwą i numerem portu, ponieważ nasz serwer Apache używa dokładnie tego adresu i numeru portu do uwierzytelnienia niektórych użytkowników.

• Czy masz jakieś wskazówki lub porady dotyczące dostępu do katalogu globalnego z AD Explorer?
• Czy są jeszcze jakieś fajne narzędzia, takie jak AD Explorer, które nie mają żadnych problemów z dostępem do katalogu globalnego?

Chociaż edycja ADSI nie jest tak wymyślna jak ADexplorer, może działać w twoim scenariuszu.

Otwórz ADSIEdit, kliknij prawym przyciskiem myszy i wybierz „Połącz z”. W Ustawieniach połączeń kliknij przycisk „Zaawansowane” i zmień z „LDAP” na „Katalog globalny”. Spowoduje to, że twoje połączenie będzie używać portu 3268 podczas łączenia się z serwerem docelowym.

„Ścieżka” na ekranie połączenia z powinna zostać zmieniona z LDAP // ...... na GC: //

Jeśli chcesz, możesz określić serwer, z którym chcesz się połączyć i wypełnić Nazwę wyróżniającą lub kontekst Nazewnictwa, na przykład: DC = mojadomena, DC = lokalna i pod węzłem komputera pozostaw wartości domyślne.

Wystarczy wpisać adres IP bez portu. ADExplore nie zawiesza się i wyświetla listę Active Directory.

Alternatywnie możesz użyć JXplorer. Tam możesz dodać określony port.