欢迎来到天天文库
浏览记录
ID:32405589
大小:181.50 KB
页数:7页
时间:2019-02-04
《使用adsiedit工具查看gc数据》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、使用AdsiEdit工具查看GC数据2008-09-2312:02:51 标签:GC活动目录架构AdsiEdit全局编录 [推送到技术圈]版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 阅读前请参考: 深入理解全局编录服务器([url]http://alligator.blog.51cto.com/36993/101190[/url]) 全局编录服务器并不是一个独立的实体,域控制器也没有单独为GC准备一个独立的DIT文件,GC服务器与当前的域公用同一个NTDS.DIT文件,两者的区别只是
2、使用的端口号不同,前者使用3268端口,后者使用389端口。理解了这一点,也就理解了如何来查看GC数据。 AdsiEdit工具是一个超级强大的AD查看与编辑工具,我们可以使用这个工具做一些其它工具无法实现的功能。 比如本文准备阐述的查看全局编录服务器中的数据等。 为了更好的说明如何使用AdsiEdit工具查看GC数据,先介绍一下当前的演示环境: 两个域,父域为Superlan.Com,子域为Sub.Superlan.Com,其中Superlan.Com域中有一台DC(PriDomDemo.Su
3、perlan.Com), 同时担任GC角色,子域中有一台DC(SubDomDemo.Sub.Superlan.Com),非GC。 域结构如下: 因PriDomDemo.Superlan.Com为父域DC,同时又为GC,所以在PriDomDemoAD数据库中,应该包含有子域Sub.Superlan.Com数据。 那么如何在PriDomDemo中查看子域数据,同时验证GC相关的概念,比如 GC是森林中所有对象的只读调整缓冲存储器
4、 包含有子域所有对象的部分属性。 自定义对象的哪些属性保存的GC中,同时决定该属性是否可以进行索引等等。 本文利用AdsiEdit工具,分别连接GC以及Sub.Superlan.Com域,通过比较标准的Sub域数据与保存在GC中Sub域数据,就上述问题做深入阐述! 具体操作如下 一:使用AdsiEdit查看AD数据 1:连接到GC服务器 在AdsiEdit中,连接到GC服务器很简单,唯一需要注意的是,需要在“高
5、级”中指定使用GlobalCatalog协议 具体如下: 在“运行”窗口输入“AdsiEdit.msc",打开AdsiEdit编辑器。 选中"AdsiEdit",右键选择”Connectto“ 在"ConnectionSetting"弹出框,输入相应的名称上下文 输入名称上下文后,打开"Ad
6、vanced"按钮,选择”GlobalCatalog"协议 选择两次OK按钮,确定输入无误后,就可以正确连接到GC服务器 2:新建一个连接到Sub.Superlan.Com域 操作与连接到GC步骤类似,保留“Advanced"中默认的LDAP协议 建立好上述两个连接后,AdsiEdit工具窗口中存在两个连接,分别是GC服务器数据和Sub子域数据。
7、 从上图我们可以看出,在GC服务器数据中,有一个“DC=Sub”容器。 展开该容器后,我们可以看到该容器中所包含的信息与Sub子域数据完全相同 从上图我们也可以看出,GC中确实保存着林中其它域的所有对象 二:验证GC是林中所有对象的只读存储器 任意展开GC中容器中任意对象的任意属性,点击“Edit"按钮,都可以看到, 所有的属性都是处于ReadOnly状态,无法进行修改。
8、 而在非GC连接中,可以直接进行修改编辑,从中我们可以看出不论是对于当前域,还是非本地
此文档下载收益归作者所有
