Я использую sysinternals AD Explorer довольно часто для поиска и проверки Active Directory без особых проблем.
Но теперь я хочу подключиться не только к одному серверу AD. Вместо этого мне нравится просматривать глобальный каталог.
Если я ввожу в диалоговом окне подключения AD Explorer только DNS-имя машины (например, dns.to.domain.controller), который обслуживает глобальный каталог, я получаю только конкретный домен, за который он отвечает, но не весь лес (это нормальное поведение, которого я ожидал).
Если я собираюсь добавить номер порта по умолчанию (3268) для глобального каталога в форме dns.to.domain.controller: 3268 AD Explorer просто выйдет из строя без дальнейших сообщений.
Сам глобальный каталог работает, как и ожидалось, с заданным именем и номером порта, потому что наш сервер apache использует именно этот адрес и номер порта для аутентификации некоторых пользователей.
Хотя редактор ADSI не такой модный, как ADexplorer, он может работать в вашем сценарии.
Откройте ADSIEdit, щелкните правой кнопкой мыши и выберите «Подключиться к». В настройках подключений нажмите кнопку «Дополнительно» и измените значение с «LDAP» на «Глобальный каталог». Это приведет к тому, что ваше соединение будет использовать порт 3268 при подключении к целевому серверу.
«Путь» на экране подключения к экрану должен был измениться с LDAP // ...... на GC: //
При желании вы можете указать сервер для подключения и заполнить Distinguished name или Naming context чем-то вроде: DC = mydomain, DC = local и под узлом компьютера оставьте значения по умолчанию.
Просто напишите IP-адрес без порта. ADExplore не выйдет из строя и не отобразит Active Directory.
Альтернативно вы можете использовать JXplorer. Там вы можете добавить определенный порт.