三、LDAP端口程序

    ● Active Directory Users and Computers控制台

    在树型目录顶部的Active Directory Users and Computers节点菜单处选择Change Domain Controller，然后进入。在弹出的Change Directory Server对话框中，选择"This Domain Controller or AD LDS instance"，并输入要运行DSAMAIN的域控制器名称，加冒号后跟由-ldapPort 指定的LDAP端口号（比如，本文中的33389）。另一种启动控制台的方法为，直接在命令提示行中输入执行DSA.MSC /SERVER=DC_Name:LDAP_Port_Number即可。

    ● Active Directory Sites and Services控制台

    与上文进入Active Directory Users and Computers控制台相似，在Active Directory Sites and Services节点菜单中选择Change Domain Controller进入活动目录的设置部分。同样，还可在命令提示行中输入：DSSITE.MSC /SERVER=DC_Name: LDAP_Port_Number。

    ● Active Directory Domains and Trusts

    需要指定DSAMAN加载活动目录的实例时，可采用与上述两种相似的步骤：Active Directory Domains and Trusts节点菜单→Change Active Directory Domain Controller，或是直接运行DOMAIN.MSC /SERVER=DC_Name:LDAP_Port_Number。

    ● ADSI Edit (ADSIEdit.msc)

    这是款低级活动目录编辑器，可以在同一接口下访问活动目录中所有的名称索引。操作步骤：根目录ADSI Edit节点→索引菜单中选择"Connect to…"选项→弹出"Connection Setting"对话框。如果你是在一台DSAMAIN活动中的域服务器上运行，那么在路径文本框中已显示有正确的LDAP登入路径。那么，你只需选择一个想要连接的名称索引((Default, Configuration, Schema或RootDSE)，并且点击"Advanced…"命令按钮指定合适的端口数字。

    ● LDP (ldp.exe)

    提供高度的多样性，能最直接地访问活动目录的内容。为查看一个由DSAMAIN加载的活动目录实例，操作步骤可分为：

    ①在"Connect"菜单→选择"Connect…"选项→指定服务器名称和端口号；

    ②然后再在"Connect"菜单→选择"Bind…"→给出Domain Admin或Enterprise Admin的授权（以非特权帐户登陆时），或是直接选择"Bind as currently logged on user"（特权帐号登陆时）；

    ③在"View"菜单下→选择"Tree entry" →输入想要连接的目标数据的名称，或是从listbox（与ADSI Edit联用可访问目标数据的所有区域）中提取名称；

    ④LDP还能停止由DSAMAIN加载的目录服务实例，该功能可为远程通过LDAP访问的用户带来方便。如想实现此功能，可在连接登陆后，在"Browse"菜单中选择"Modify entry"。弹出的对话框后，在Attribute文本框中输入stopservice的属性为1（DN路径必须为空），接下来点击"Enter and Run"命令按钮。

    ● CSVDE.exe和LDIFDE.exe 命令行工具

    用于抽取由DSAMAIN加载的活动目录的对象任意一个选定的属性（两个工具都需要-t参数指定用于连接的LDAP端口）。更多语法参数的信息可参照微软TechNet关于CSVDE和LDIFDE的文章。

    除了以上介绍外，目前在Windows Sever 2008域控制器中还有一种可被DSAMIN.EXE加载的数据生成方式。该法主要技术是对载有活动目录数据库的驱动盘进行实时定点快照，快照格式采用VSS。

我们将在下一篇文章中对快照做一个详细的介绍。