phill93
17.02.2021
view1232
view3
0
Goto Top

LDAPS aktiviert sich nicht

FrageMicrosoftWindows Server
Hallo,

ich bin gerade dabei ein AD aufzubauen hänge aber gerade am LDAPS aktivieren (Wird für PfSense VPN benötigt)

Ich hab die Domänen CA Dienste aktiviert und mir darüber ein Zertifikat mit dem Namen dc1.xx.xx und dem SAN "dns=xxx.xx" erzeugt.
Das hab ich dann auf dem Domänen Controller eingespielt, danach hab ich diesen Rebootet.

ldp kann auf Port 389 eine Verbindung aufbauen auf 686 nicht. Bei jedem Verbindungsversuch taucht im Ereignisprotokoll des DCs eine Warnung mit der ID 36886 auf.

Kann mir wer weiterhelfen?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 653073

Url: https://administrator.de/contentid/653073

Ausgedruckt am: 24.11.2024 um 20:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
Dani
Dani 21.02.2021 um 15:53:42 Uhr
Goto Top
Moin,
etwas mehr Informationen zu einem komplexen Sachverhalt wäre toll.

...darüber ein Zertifikat mit dem Namen dc1.xx.xx und dem SAN "dns=xxx.xx" erzeugt.
Das hab ich dann auf dem Domänen Controller eingespielt, danach hab ich diesen Rebootet.
Welche Vorlage hast du dafür benutzt?

Das hab ich dann auf dem Domänen Controller eingespielt, danach hab ich diesen Rebootet.
Hast du das Zertifikat auch dem Dienst zugewiesen?


Gruß,
Dani
Phill93
Phill93 22.02.2021 um 08:25:27 Uhr
Goto Top
Hallo,


...darüber ein Zertifikat mit dem Namen dc1.xx.xx und dem SAN "dns=xxx.xx" erzeugt.
Das hab ich dann auf dem Domänen Controller eingespielt, danach hab ich diesen Rebootet.
Welche Vorlage hast du dafür benutzt?

Eine Vorlage hab ich nicht verwendet, ich hab dieses Template verwendet: dimitri.janczak.net/2015/04/25/windows-domain-controller-certificate-template-for-ldaps-strong-kdc-etc/

Das hab ich dann auf dem Domänen Controller eingespielt, danach hab ich diesen Rebootet.
Hast du das Zertifikat auch dem Dienst zugewiesen?

Nicht das ich wüste laut Technet soll sich das AD das neuste mit dem passenden CN nehmen.

Gruß

Phill93
Dani
Dani 22.02.2021 um 10:24:33 Uhr
Goto Top
Moin,
Eine Vorlage hab ich nicht verwendet, ich hab dieses Template verwendet:
Template = Vorlage.

Nicht das ich wüste laut Technet soll sich das AD das neuste mit dem passenden CN nehmen.
schau dir mal dazu die Anleitung des Kollegen an - ADV190023 – LDAPS aktivieren in Windows DC und Citrix ADC. Da sind ein paar Schritte mehr notwendig, als in deinem Link beschrieben sind.


Gruß,
Dani
FrageMicrosoftWindows Server
Mehr von Phill93Phill93Cisco rapid-pvst problemePhill93 - 2 KommentarePhill93MacOS Sonoma: Druckprobleme auf Windows ServerPhill93 - 3 KommentarePhill93Mikrotik filtert IPv6 RAsPhill93 - 10 KommentarePhill93Mikrotik: Anderes Gateway für ManagementPhill93 - 9 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare