Sysinternals에서 Global Catalog로 AD Explorer를 연결하는 방법

sysinternals AD Explorer를 자주 사용하여 큰 문제없이 Active Directory를 검색하고 검사합니다.

그러나 이제는 단일 AD 서버뿐만 아니라 연결하고 싶습니다. 대신 글로벌 카탈로그를 검사하고 싶습니다.

AD 탐색기 연결 대화 상자 에 글로벌 카탈로그를 제공하는 머신의 DNS 이름 (예 : dns.to.domain.controller ) 만 입력하면 해당 도메인이 담당하는 구체적인 도메인 만 수신하지만 전체 포리스트는 수신하지 않습니다 ( 그것은 정상적인 행동이며 나에게 기대됩니다).

dns.to.domain.controller : 3268 형식으로 글로벌 카탈로그의 기본 포트 번호 (3268)를 추가하려고하면 추가 메시지없이 AD 탐색기가 중단됩니다.

글로벌 카탈로그 자체는 주어진 이름과 포트 번호에서 예상대로 작동하므로 Apache 서버는이 주소와 포트 번호를 정확하게 사용하여 일부 사용자를 인증합니다.

• AD Explorer에서 글로벌 카탈로그에 액세스하기위한 힌트 나 팁이 있습니까?
• 또는 글로벌 카탈로그에 액세스하는 데 문제가없는 AD 탐색기와 같은 다른 멋진 도구가 있습니까?

ADSI 편집은 ADexplorer만큼 화려하지는 않지만 시나리오에 적합합니다.

ADSIEdit을 열고 마우스 오른쪽 단추를 클릭 한 다음 "연결"을 선택하십시오. 연결 설정에서 "고급"버튼을 클릭하고 "LDAP"에서 "글로벌 카탈로그"로 변경하십시오. 그러면 대상 서버에 연결할 때 연결에서 포트 3268을 사용하게됩니다.

연결 화면의 "경로"가 LDAP // ......에서 GC : //로 변경되어야합니다.

원하는 경우, DC = mydomain, DC = local 과 같이 식별 이름 또는 이름 지정 컨텍스트에 연결하고 채울 서버를 지정 하고 컴퓨터 노드 아래에서 기본값을 그대로 둘 수 있습니다.

포트없이 IP 주소를 작성하십시오. ADExplore가 충돌하지 않고 Active Directory를 나열합니다.

대안으로 JXplorer를 사용할 수 있습니다. 특정 포트를 추가 할 수 있습니다.