我经常使用sysinternals AD Explorer来搜索和检查 Active Directory,没有任何大问题。
但现在我想不仅连接到单个 AD 服务器。相反,我喜欢检查全局目录。
如果我在 AD Explorer 连接对话框中只输入为全局目录提供服务的机器的 dns 名称(例如dns.to.domain.controller),我只会收到它负责的具体域,而不是整个森林(这是我的正常行为和预期)。
如果我要以dns.to.domain.controller:3268的形式为全局编录添加默认端口号 (3268),那么AD Explorer 将直接崩溃而没有任何进一步消息。
全局目录本身在给定的名称和端口号下按预期工作,导致我们的 apache 服务器完全使用此地址和端口号来验证某些用户。