Cómo conectar AD Explorer de Sysinternals a Global Catalog

11

Estoy usando el sysinternals AD Explorer con bastante frecuencia para buscar e inspeccionar un Active Directory sin grandes problemas.

Pero ahora me gustaría conectarme no solo a un único servidor AD. En cambio, me gusta inspeccionar el catálogo global.

Si ingreso dentro del cuadro de diálogo de conexión de AD Explorer solo el nombre dns de la máquina (por ejemplo, dns.to.domain.controller ) que sirve al catálogo global, solo recibo el dominio concreto del que es responsable, pero no todo el bosque ( ese es el comportamiento normal y esperado por mí).

Si voy a agregar el número de puerto predeterminado (3268) para el catálogo global en la forma dns.to.domain.controller: 3268 AD Explorer simplemente se bloqueará sin ningún otro mensaje.

El catálogo global en sí funciona como se espera bajo el nombre y el número de puerto, ya que nuestro servidor apache usa exactamente esta dirección y número de puerto para autenticar a algunos usuarios.

  • Entonces, ¿alguna pista o consejo para acceder al catálogo global desde AD Explorer?
  • ¿O hay otras buenas herramientas como AD Explorer que no tienen problemas para acceder al catálogo global?
Oliver
fuente

Respuestas:

2

Si bien ADSI Edit no es tan elegante como ADexplorer, puede funcionar para su escenario.

Abra ADSIEdit, haga clic con el botón derecho y elija "Conectar a". En la Configuración de conexiones, haga clic en el botón "Avanzado" y cambie de "LDAP" a "Catálogo global". Esto hará que su conexión use el puerto 3268 cuando se conecte a su servidor de destino.

La "Ruta" en la pantalla de conexión debería haber cambiado de LDAP // ...... a GC: //

Si lo desea, puede especificar un servidor para conectarse y completar el nombre distinguido o el contexto de nomenclatura con algo como: DC = midominio, DC = local y debajo del nodo de la computadora, deje los valores predeterminados.

Lutzer
fuente
0

Simplemente escriba en la dirección IP sin el puerto. ADExplore no se bloqueará y enumerará el Active Directory.

Alternativa puede usar el JXplorer. Allí puede agregar un puerto específico.

Dominik
fuente
3
Si simplemente me conecto al servidor sin especificar el puerto, solo obtengo el catálogo del dominio del que es responsable el servidor, pero no veo ninguna entrada para los otros dominios que figuran en el catálogo global de ese servidor.
Oliver