Como conectar o AD Explorer da Sysinternals ao catálogo global

Estou usando o AD Explorer sysinternals com bastante frequência para pesquisar e inspecionar um Active Directory sem grandes problemas.

Mas agora eu gostaria de conectar não apenas a um único servidor AD. Em vez disso, gosto de inspecionar o catálogo global.

Se eu entrar na caixa de diálogo de conexão do AD Explorer, apenas o nome dns da máquina (por exemplo, dns.to.domain.controller ) que está servindo o catálogo global, receberei apenas o domínio concreto pelo qual é responsável, mas não a floresta inteira ( esse é o comportamento normal e esperado por mim).

Se eu vou adicionar o número da porta padrão (3268) para o catálogo global no formato dns.to.domain.controller: o 3268 AD Explorer simplesmente trava sem nenhuma outra mensagem.

O próprio catálogo global funciona conforme o esperado sob o nome e o número da porta, fazendo com que o servidor apache use exatamente esse endereço e número da porta para autenticar alguns usuários.

• Alguma dica ou sugestão para acessar o catálogo global do AD Explorer?
• Ou existem outras ferramentas legais, como o AD Explorer, que não têm problemas para acessar o catálogo global?

Embora o ADSI Edit não seja tão sofisticado quanto o ADexplorer, ele pode funcionar para o seu cenário.

Abra o ADSIEdit, clique com o botão direito e escolha "Conectar-se a". Nas Configurações de conexões, clique no botão "Avançado" e mude de "LDAP" para "Catálogo global". Isso fará com que sua conexão use a porta 3268 quando você se conectar ao servidor de destino.

O "Caminho" na tela de conexão com deveria ter mudado de LDAP // ...... para GC: //

Se desejar, você pode especificar um servidor ao qual se conectar e preencher o contexto Nome distinto ou Nomenclatura com algo como: DC = meudomínio, DC = local e, no nó do computador, deixe os padrões.

Basta escrever no endereço IP sem a porta. O ADExplore não falha e lista o Active Directory.

Alternativa, você pode usar o JXplorer. Lá você pode adicionar uma porta específica.