手当たり次第に書くんだ

Windows Server 2019 Active DirectoryでLDAPSを有効化

Windows Server 2019のActive DirectoryでLDAPSを有効化します。

サーバーマネージャー

サーバーマネージャーはWindows Serverにログインすると自動的に起動してきます。「役割と機能の追加」をクリックします。

ウィザード

LDAPSを有効化は特に要件が無ければデフォルト値のままで問題ありません。デフォルト値から変えるとすれば証明書の有効期限程度です。

開始する前に

「次へ」をクリックします。

インストールの種類の選択

「次へ」をクリックします。

対象サーバーの選択

「次へ」をクリックします。

サーバーの役割の選択①

「Active Directory 証明書サービス」をクリックすると「役割と機能の追加ウィザード」が表示されます。「機能の追加」をクリックします。

サーバーの役割の選択②

「次へ」をクリックします。

機能の選択

「次へ」をクリックします。

Active Directory 証明書サービス

「次へ」をクリックします。

役割サービスの選択

「証明機関」にチェックを入れ「次へ」をクリックします。

インストール オプションの確認

「インストール」をクリックします。

インストールの進行状況

「対象サーバーに Active Directory 証明書サービスを構成する」をクリックします。

資格情報

「次へ」をクリックします。

役割サービス

「証明機関」にチェックを入れ「次へ」をクリックします。

セットアップの種類

「エンタープライズ CA」にチェックを入れ「次へ」をクリックします。

CA の種類

「ルート CA」にチェックを入れ「次へ」をクリックします。

秘密キー

「新しい秘密キー」にチェックを入れ「次へ」をクリックします。

CA の暗号化

「次へ」をクリックします。

CA の名前

特に変更の必要が無ければ「次へ」をクリックします。

有効期限

特に変更の必要が無ければ「次へ」をクリックします。

CA データベース

「次へ」をクリックします。

確認

「次へ」をクリックします。

結果

「閉じる」をクリックします。

インストールの進行状況

「閉じる」をクリックします。

再起動

ウィザード完了後は、Windows Serverを再起動することでActive Directory内部のLDAPサーバーがLDAPSで稼働します。尚、証明書サービスを有効にしなくとも、TCP:636ではlistenしていますが、実際は証明書が無い為、LDAPSは失敗します。

LDAPSの確認方法

こちらを参照して下さい。

Windows Server 2019 Active DirectoryでLDAPSを有効化

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

トップへ戻る