Come collegare AD Explorer da Sysinternals al catalogo globale

11

Sto utilizzando le Sysinternals AD Explorer abbastanza frequentemente per cercare e controllare un Active Directory senza grossi problemi.

Ma ora vorrei connettermi non solo a un singolo server AD. Invece mi piace ispezionare il catalogo globale.

Se entro nella finestra di dialogo AD Explorer Connect, inserisco solo il nome DNS della macchina (ad es. Dns.to.domain.controller ) che serve il catalogo globale, ricevo solo il dominio concreto di cui è responsabile, ma non l'intera foresta ( è un comportamento normale e previsto da me).

Se ho intenzione di aggiungere il numero di porta predefinito (3268) per il catalogo globale nel formato dns.to.domain.controller: 3268 AD Explorer si bloccherà semplicemente senza ulteriori messaggi.

Lo stesso catalogo globale funziona come previsto con il nome e il numero di porta indicati, poiché il nostro server apache utilizza esattamente questo indirizzo e numero di porta per autenticare alcuni utenti.

  • Quindi suggerimenti o consigli per accedere al catalogo globale da AD Explorer?
  • O ci sono altri simpatici strumenti come AD Explorer là fuori che non hanno problemi ad accedere al catalogo globale?
active-directory  windows 
Oliver
fonte

Risposte:

2

Sebbene ADSI Edit non sia elegante come ADexplorer, può funzionare per il tuo scenario.

Apri ADSIEdit, fai clic con il pulsante destro del mouse e scegli "Connetti a". Nelle Impostazioni connessioni, fai clic sul pulsante "Avanzate" e passa da "LDAP" a "Catalogo globale". Ciò farà sì che la connessione utilizzi la porta 3268 quando ci si connette al server di destinazione.

Il "Percorso" nella schermata Connetti a dovrebbe essere cambiato da LDAP // ...... a GC: //

Se lo si desidera, è possibile specificare un server a cui connettersi e compilare il nome distinto o il contesto dei nomi con qualcosa come: DC = miodominio, DC = locale e sotto il nodo del computer lasciare i valori predefiniti.

Lutzer
fonte
0

Basta scrivere nell'indirizzo IP senza la porta. ADExplore non si arresta in modo anomalo ed elenca Active Directory.

In alternativa è possibile utilizzare JXplorer. Lì puoi aggiungere una porta specifica.

Dominik
fonte
3
Se mi collego semplicemente al server senza specificare la porta ottengo solo il catalogo per il dominio di cui è responsabile il server, ma non vedo alcuna voce per gli altri domini che sono elencati nel catalogo globale di quel server.
Oliver
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.