Как подключить AD Explorer из Sysinternals к глобальному каталогу

Я часто использую sysinternals AD Explorer для поиска и проверки Active Directory без каких-либо серьезных проблем.

Но теперь я хотел бы подключиться не только к одному серверу AD. Вместо этого я люблю проверять глобальный каталог.

Если я ввожу в диалог подключения AD Explorer только DNS-имя компьютера (например, dns.to.domain.controller ), который обслуживает глобальный каталог, я получаю только конкретный домен, за который он отвечает, но не весь лес ( это нормальное поведение и ожидаемое мной).

Если я собираюсь добавить номер порта по умолчанию (3268) для глобального каталога в виде dns.to.domain.controller: 3268 AD Explorer просто вылетит без дальнейших сообщений.

Сам глобальный каталог работает должным образом под заданным именем и номером порта, потому что наш сервер apache использует именно этот адрес и номер порта для аутентификации некоторых пользователей.

• Итак, какие-либо советы или подсказки для доступа к глобальному каталогу из AD Explorer?
• Или есть другие полезные инструменты, такие как AD Explorer, у которых нет проблем с доступом к глобальному каталогу?

Хотя ADSI Edit не так хорош, как ADexplorer, он может работать для вашего сценария.

Откройте ADSIEdit, щелкните правой кнопкой мыши и выберите «Подключиться к». В настройках подключений нажмите кнопку «Дополнительно» и измените «LDAP» на «Глобальный каталог». Это заставит ваше соединение использовать порт 3268 при подключении к целевому серверу.

«Путь» на экране подключения к сети должен был измениться с LDAP // ...... на GC: //

При желании вы можете указать сервер для подключения и заполнить контекст «Отличительное имя» или «Имена» с помощью чего-то вроде: DC = mydomain, DC = local, и под узлом компьютера оставьте значения по умолчанию.

Просто напишите в IP-адресе без порта. ADExplore не будет аварийно завершать работу и перечислять Active Directory.

Альтернативно вы можете использовать JXplorer. Там вы можете добавить определенный порт.