1. 首頁
  2. 問答
  3. 如何搜索AD Global Caalogue而不是域控制器?

如何搜索AD Global Caalogue而不是域控制器?

2011-05-16 62 views

回答

0

這個問題的答案是非常簡單的,我所做的是改變從網址...

GC://<url> to LDAP://<ur>

來源

2011-05-20 16:21:06 Exitos

+0

我們應該怎麼知道你什麼時候沒有提供任何代碼? :-)很高興你解決了你的問題,但下一次用足夠的代碼更清楚地寫下你的問題,能夠提供幫助。 – MadBoy 2011-05-21 14:30:40

+0

直到我寫完代碼後,我才知道解決方案。我怎麼能知道它是什麼? – Exitos 2011-06-07 11:07:20

1

AD全局編錄(GC)可位於任何域控制器上(通常位於所有域控制器上),並且每隔幾分鐘對Active Directory執行的更改複製到所有域控制器。然而,在AD中有一些設置沒有被複制,並且只能在這個特定的域控制器上找到,這就是爲什麼經常需要在所有域控制器上搜索值然後問一個。

所以要回答你的問題,你最有可能做得很好(不能確定沒有源代碼)詢問一個域控制器,這正是你的客戶要求你做的。但是您可能需要添加選項以掃描其他域控制器以獲取更多信息(如果我記得每個域控制器存儲的並且沒有被複制,這可能是用戶的最後登錄時間)。

除非有更多的它,那麼你告訴我們在這個問題:-)所有全局編錄的

來源

2011-05-16 10:09:49 MadBoy

+0

那麼顯然是域控制器是由該GC加入,讓我們的客戶告訴我們,我們將前人的精力能夠掃描GC查看兩個域而不是每次掃描一個域? – Exitos 2011-05-16 10:17:44

+0

全部取決於配置。您的客戶在1個森林中有2個域名?或者他在2個森林中擁有2個域名,並且在域名之間完成信任。但他們可能是正確的(因爲他們設置了它),查詢一個GC應該是足夠的(除非你想查詢像Last Logon這樣的附加信息,那麼你需要查詢所有的GC)。 – MadBoy 2011-05-16 10:33:15

+0

是的,實際上只需要查詢一次GC。我其實只是改變了網址爲GC:// ....謝謝! – Exitos 2011-05-20 16:19:49

1

杉杉是一個目錄。在編程方面,它可以像Active-Directory一樣進行查詢。

你只需要找到GC的地址和端口。它可以很容易地完成,查詢您的客戶域的服務(SRV)條目的DNS _gc._tcp.DNSDomain。這些條目將爲您提供DNS地址和全球目錄的端口(通常爲3268)。

enter image description here

下面是使用nslookup例如:

> set type=srv 
> _gc._tcp.societe.fr 
Serveur : srventr2.societe.fr 
Address: 192.168.183.138 

_gc._tcp.societe.fr  SRV service location: 
      priority  = 0 
      weight   = 100 
      port   = 3268 
      svr hostname = srventr2.societe.fr 
srventr2.societe.fr  internet address = 192.168.183.138

之後,你就可以用同樣的方式正是搜索全局編錄作爲一個正常的目錄。正如你可以在評論中看到的那樣,如果你在森林中有多個域名,那麼它們只能進行間隔。這是因爲可以在GC中找到森林所有域的所有對象,但對於每個對象都要小心,所有屬性都不存在(如SCHEMA中指定的)。

來源

2011-05-17 04:55:29 JPBlanc

相關問題

 相關問題