Dlaczego PxM potrzebuje LDAPS
Aby PxM mógł komunikować się z kontrolerami domeny Active Directory, musi łączyć się za pomocą LDAPS.
Używanie LDAPS jest ograniczeniem Microsoftu. Przez LDAP nie można zmienić hasła do konta Active Directory ani utworzyć nowego konta Active Directory.
Można to zrobić tylko przez LDAPS, dlatego PxM wymaga połączenia LDAPS.
Domain Controller Default
Domain Controller(s) domyślnie nasłuchują przez LDAP, ale nie LDAPS.
Jednakże wciąż mają aktywne gniazdo nasłuchujące na porcie LDAPS (TCP 636), ale domyślnie nie działa ono poprawnie.
Do poprawnego działania Kontrolery Domen wymagają zainstalowania certyfikatu (z włączoną opcją 'Uwierzytelnianie Serwera').
To dzieje się automatycznie dla wszystkich kontrolerów domeny, jeśli istnieje rola Microsoft Certificate Authority zainstalowana gdzieś w domenie i jest ona skonfigurowana z certyfikatem Enterprise Root.
Testowanie LDAPS
Samo sprawdzenie, czy kontroler domeny nasłuchuje na porcie LDAPS (TCP 636) nie jest wystarczające do potwierdzenia, że LDAPS działa.
Aby sprawdzić, czy LDAPS na kontrolerze domeny został skonfigurowany i działa poprawnie, wykonaj następujące kroki na każdym kontrolerze domeny, z którym PxM będzie musiał się komunikować:
- RDP na kontroler domeny
- Otwórz okno dialogowe Uruchom i uruchom aplikację: ldp.exe lub w skrócie ldp
- Po otwarciu LDP przejdź do menu Połączenie i kliknij Połącz….
- Wypełnij okno dialogowe 'Połącz' jak pokazano poniżej.