我有3个域控制器上安装了Active Directoryangular色。 我在其中一个域控制器上安装了证书服务。 我能够LDAPS,但不是其他的,即使证书显示在其他两个域控制器的可信存储区。
当试图连接ldp.exe,我得到这个错误信息:… …错误81 = ldap_connect(hLdap,NULL); 服务器错误:错误<0x51>:连接失败
我已经尝试手动导入证书,重新启动证书服务,以及许多其他事情,我失去了跟踪。 任何想法可能会发生什么? 谢谢!
如果Active Directory域控制器在设置了服务器身份validation使用情况的计算机证书存储区中拥有自己的证书和专用密钥,则它们将仅在636具有工作的LDAPS侦听器。
证书颁发机构已经凭借作为证书颁发机构(CA的根证书满足要求,因为它适用于所有使用types),但是对于其他服务器,只需信任根证书就不会获得所需的证书颁发机构。
要解决这个问题,你应该做两件事情:
certsrv.msc中,在“证书模板”下,启用CA以发出Kerberos身份validation模板(“要发布的新证书模板”)。 certtmpl.msc ,提取Kerberos身份validation模板的属性。 在安全选项卡上,为Domain Controllers组启用“注册”和“自动注册”。 在其他域控制器上运行certutil -pulse应提示他们注册其中一个证书,LDAPS应在这些系统上开始运行。