启用LDAPS：无法打开端口636

我有一个域控制器，它具有Active Directory（AD）。 我想在这个AD上打开LDAPS，这样我就可以通过安全连接访问AD了。 我遵循以下指南： http : //social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx

我已经完成了“发布支持服务器身份validation的证书”和“导出LDAPS证书并导入以用于AD DS”。 当我尝试netstat时，可​​以看到端口636是打开的，但是它的IP地址是0.0.0.0，这意味着它不能从外部访问。 普通的LDAP工作，我可以连接到它，并在netstat中看到它打开为0.0.0.0和我的域控制器的IP地址，但我不能通过LDAPS访问域控制器。

问题是什么？ 我错过了本指南中的一些步骤吗？ 我需要额外做些什么？ 我已经使用Active Directorypipe理工具testing了LDAP和LDAPS连接。

这是我从LDP.EXE得到的输出：

• 安装SQL Server 2016时出错：“指定的用户不存在”
• Windows如何决定使用AD DC通信的IP地址？
• 域join服务器时，不能联系域控制器
• 目录服务无法分配相对标识符
• Server Foundation 2012计算机可以作为运行Server Foundation 2008的计算机的备份域控制器吗？

ld = ldap_sslinit("10.165.0.10", 636, 1); Error 81 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3); Error 81 = ldap_connect(hLdap, NULL); Server error: <empty> Error <0x51>: Fail to connect to 10.165.0.10.