So verbinden Sie AD Explorer von Sysinternals mit Global Catalog

11

Ich verwende den sysinternals AD Explorer ziemlich häufig, um ein Active Directory ohne große Probleme zu suchen und zu überprüfen.

Aber jetzt möchte ich nicht nur eine Verbindung zu einem einzelnen AD-Server herstellen. Stattdessen inspiziere ich gerne den globalen Katalog.

Wenn ich im AD Explorer-Verbindungsdialog nur den DNS-Namen des Computers (z. B. dns.to.domain.controller ) eingebe , der den globalen Katalog bedient, erhalte ich nur die konkrete Domäne, für die er verantwortlich ist, aber nicht die gesamte Gesamtstruktur ( das ist normales Verhalten und von mir erwartet).

Wenn ich die Standardportnummer (3268) für den globalen Katalog in der Form dns.to.domain.controller hinzufügen möchte: 3268 AD Explorer stürzt einfach ohne weitere Meldung ab.

Der globale Katalog selbst funktioniert erwartungsgemäß unter dem angegebenen Namen und der angegebenen Portnummer, da unser Apache-Server genau diese Adresse und Portnummer verwendet, um einige Benutzer zu authentifizieren.

  • Gibt es also Hinweise oder Tipps für den Zugriff auf den globalen Katalog über AD Explorer?
  • Oder gibt es andere nette Tools wie AD Explorer, die keine Probleme beim Zugriff auf den globalen Katalog haben?
active-directory windows Oliver
quelle

Antworten:

2

ADSI Edit ist zwar nicht so ausgefallen wie ADexplorer, kann jedoch für Ihr Szenario verwendet werden.

Öffnen Sie ADSIEdit, klicken Sie mit der rechten Maustaste und wählen Sie "Verbinden mit". Klicken Sie in den Verbindungseinstellungen auf die Schaltfläche "Erweitert" und wechseln Sie von "LDAP" zu "Globaler Katalog". Dadurch verwendet Ihre Verbindung Port 3268, wenn Sie eine Verbindung zu Ihrem Zielserver herstellen.

Der "Pfad" im Bildschirm "Verbindung herstellen" sollte von LDAP // ...... zu GC: // geändert worden sein

Wenn Sie möchten, können Sie einen Server angeben, zu dem eine Verbindung hergestellt werden soll, und den Kontext "Distinguished Name" oder "Naming" wie folgt ausfüllen: DC = mydomain, DC = local und unter dem Computerknoten die Standardeinstellungen beibehalten .

Lutzer
quelle
0

Schreiben Sie einfach die IP-Adresse ohne Port ein. ADExplore stürzt nicht ab und listet das Active Directory auf.

Alternativ können Sie den JXplorer verwenden. Dort können Sie einen bestimmten Port hinzufügen.

Dominik
quelle
3
Wenn ich einfach eine Verbindung zum Server herstelle, ohne den Port anzugeben, erhalte ich nur den Katalog für die Domäne, für die der Server verantwortlich ist, aber ich sehe keine Einträge für die anderen Domänen, die im globalen Katalog dieses Servers aufgeführt sind.
Oliver