Willkommen bei SCHROETER|EDV
headerimage

Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, wie Sie für eine AD Umgebung das LDAPs aktivieren können.

Diese Schritte wurden in einer Testumgebung getestet/angewendet.


Schritte - Vorbereitung und Dienst Installation:

  1. Melden Sie sich am Domain Controller an und öffnen Sie folgende Anwendung: ldp.exe

    AD CS Setup 4 LDAPS - Vorbereitung auf LDAPS und Installation der AD CS
    Bild zur vergößern anklicken ...


  2. KONTROLLE - Erstellen Sie eine Verbindung mit dem Domain Controller per Port 636 (SSL) her.

    Wenn eine Verbindung nicht hergestellt werden kann, ist eine Verbindung mit LDAP auf Port 389 lediglich möglich.

    AD CS Setup 4 LDAPS - Vorbereitung auf LDAPS und Installation der AD CS
    Bild zur vergößern anklicken ...


  3. Öffnen Sie den Server Manager Installieren Sie folgende Rolle: Active Directory Zertifikatdienst (AD CS).

    AD CS Setup 4 LDAPS - Vorbereitung auf LDAPS und Installation der AD CS
    Bild zur vergößern anklicken ...


  4. Wählen Sie als Rolle die Zertifizierungstelle aus.

    AD CS Setup 4 LDAPS - Vorbereitung auf LDAPS und Installation der AD CS
    Bild zur vergößern anklicken ...


    Warten Sie die Installation des Server Managers ab.

 

Schritte - Einrichtung der Zertifizierungstelle inkl. Zertifikat:

  1. Wählen Sie nach der Installation im Server Manager den Benachrichtigungs- Punkt aus.

    AD CS Setup 4 LDAPS - Einrichtung der Zertifizierungstelle inkl. Zertifikats
    Bild zur vergößern anklicken ...


  2. Geben Sie den AD User an, der die Konfiguration vornimmt (per Default der Dom Admin).
  3. Wählen Sie in der AD CS-Konfiguration die Zertifizierungstelle aus.

    AD CS Setup 4 LDAPS - Einrichtung der Zertifizierungstelle inkl. Zertifikats
    Bild zur vergößern anklicken ...


  4. Wählen Sie den Installationstyp aus: Unternehmenszertifizierungstelle

    AD CS Setup 4 LDAPS - Einrichtung der Zertifizierungstelle inkl. Zertifikats
    Bild zur vergößern anklicken ...

    Dies soll sicherstellen, dass nur Domain Mitglieder zulässig sind!


  5. Wählen Sie den Typ der Stelle aus: Stammzertifizierungsstelle

    AD CS Setup 4 LDAPS - Einrichtung der Zertifizierungstelle inkl. Zertifikats
    Bild zur vergößern anklicken ...


  6. Erstellen Sie einen Neuen privaten Schlüssel

    AD CS Setup 4 LDAPS - Einrichtung der Zertifizierungstelle inkl. Zertifikats
    Bild zur vergößern anklicken ...


  7. Wenn möglich, behalten Sie die Std. Einstellungen der Kryptografie bei und klicken auf Weiter.

    AD CS Setup 4 LDAPS - Einrichtung der Zertifizierungstelle inkl. Zertifikats - Bild stammt aus externer Quelle: https://techtips.tips
    Bild zur vergößern anklicken - Bild stammt aus externer Quelle: https://techtips.tips ...


  8. Geben Sie den Namen der Zertifizierungstelle an.

    AD CS Setup 4 LDAPS - Einrichtung der Zertifizierungstelle inkl. Zertifikats
    Bild zur vergößern anklicken ...


  9. Geben Sie eine Gültigkeitsdauer des Zertifikats der Zertifizierungstelle an: Default > 5 Jahre

    AD CS Setup 4 LDAPS - Einrichtung der Zertifizierungstelle inkl. Zertifikats
    Bild zur vergößern anklicken ...


  10. Belassen Sie den Speicherort der Zertifikatsdatenbank.

    AD CS Setup 4 LDAPS - Einrichtung der Zertifizierungstelle inkl. Zertifikats
    Bild zur vergößern anklicken ...


  11. Bestätigen Sie erstelle Anpassung und klicken auf den Button: Konfigurieren

    AD CS Setup 4 LDAPS - Einrichtung der Zertifizierungstelle inkl. Zertifikats
    Bild zur vergößern anklicken ...


  12. Nach abschluss der Konfiguration erhalten Sie anschließend eine erfolgreiche Abschlussmeldung.

    AD CS Setup 4 LDAPS - Einrichtung der Zertifizierungstelle inkl. Zertifikats
    Bild zur vergößern anklicken ...


  13. Starten Sie zum Abschluss den Server, der den Dienst der Zertifizierungstelle hat neu.

 

Wenn Sie die oben genannten Schritte durchgeführt haben, wurde eine Zertifizierungstelle erfolgreich eingerichtet und LDAPs aktiviert.

AD CS Setup 4 LDAPS - Kontrolle der LDAPS Verbindung
Bild zur vergößern anklicken ...

 


Quelle: Tutorial Active Directory - Aktivieren des LDAP über SSL [ Schritt für Schritt ] (techexpert.tips)

Inhaltsverzeichnis

nach oben