Möchten Sie erfahren, wie Sie den Active Directory-Dienst installieren und die LDAP-over-SSL-Funktion auf einem Windows-Server aktivieren? In diesem Tutorial zeigen wir Ihnen, wie Sie die LDAP-over-SSL-Funktion auf einem Computer mit Windows-Server aktivieren.
• Windows 2012 R2
Hardwareliste:
Im folgenden Abschnitt wird die Liste der Geräte angezeigt, die zum Erstellen dieses Windows-Tutorials verwendet wurden.
Jede der oben aufgeführten Hardwarestücke finden Sie auf der Amazon-Website.
Windows-Playlist:
Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Videos im Zusammenhang mit der Windows-Installation.
Vergessen Sie nicht, unseren Youtube-Kanal namens FKITzu abonnieren.
Windows-bezogenes Tutorial:
Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials zu Windows.
Tutorial – Active Directory-Installation unter Windows
• IP – 192.168.15.10.
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory-Domäne: TECH.LOCAL
Wenn Sie bereits über eine Active Directory-Domäne verfügen, können Sie diesen Teil des Tutorials überspringen.
Öffnen Sie die Server Manager-Anwendung.
Greifen Sie auf das Menü Verwalten zu und klicken Sie auf Rollen und Funktionen hinzufügen.
![Windows 2012 add role Windows 2012 add role](https://techexpert.tips/wp-content/uploads/2018/08/Windows-2012-add-role-1.png)
Greifen Sie auf den Bildschirm der Server-Rolle zu, wählen Sie den Active Directory-Domänendienst aus, und klicken Sie auf die Schaltfläche Weiter.
![active directory installation active directory installation](https://techexpert.tips/wp-content/uploads/2019/09/active-directory-installation.jpg)
Klicken Sie auf dem folgenden Bildschirm auf die Schaltfläche Funktionen hinzufügen.
![active directory windows installation active directory windows installation](https://techexpert.tips/wp-content/uploads/2019/09/active-directory-windows-installation.jpg)
Klicken Sie weiter auf die Schaltfläche Weiter, bis Sie den letzten Bildschirm erreichen.
![windows install active directory windows install active directory](https://techexpert.tips/wp-content/uploads/2019/09/windows-install-active-directory.jpg)
Klicken Sie auf dem Bestätigungsbildschirm auf die Schaltfläche Installieren.
![active directory installation confirmation active directory installation confirmation](https://techexpert.tips/wp-content/uploads/2019/09/active-directory-installation-confirmation.jpg)
Warten Sie die Active-Verzeichnisinstallation, bis sie abgeschlossen ist.
![active directory installation windows active directory installation windows](https://techexpert.tips/wp-content/uploads/2019/09/active-directory-installation-windows.jpg)
Öffnen Sie die Server Manager-Anwendung.
Klicken Sie auf das gelbe Flag-Menü und wählen Sie die Option, um diesen Server auf einen Domänencontroller heraufzustufen.
![active directory configuration active directory configuration](https://techexpert.tips/wp-content/uploads/2019/09/active-directory-configuration.jpg)
Wählen Sie die Option Hinzufügen einer neuen Gesamtstruktur aus und geben Sie einen Stammdomänennamen ein.
In unserem Beispiel haben wir eine neue Domain mit dem Namen TECH erstellt. lokal.
![deployment active directory deployment active directory](https://techexpert.tips/wp-content/uploads/2019/09/deployment-active-directory.jpg)
Geben Sie ein Kennwort ein, um die Active Directory-Wiederherstellung zu sichern.
![domain controller options domain controller options](https://techexpert.tips/wp-content/uploads/2019/09/domain-controller-options.jpg)
Klicken Sie auf dem Bildschirm „DNS-Optionen“ auf die Schaltfläche Weiter.
![active directory dns options active directory dns options](https://techexpert.tips/wp-content/uploads/2019/09/active-directory-dns-options.jpg)
Überprüfen Sie den Netbios-Namen, der Ihrer Domain zugewiesen ist, und klicken Sie auf die Schaltfläche Weiter.
![ad netbios name ad netbios name](https://techexpert.tips/wp-content/uploads/2019/09/ad-netbios-name.jpg)
Klicken Sie auf die Schaltfläche Weiter.
![active directory paths active directory paths](https://techexpert.tips/wp-content/uploads/2019/09/active-directory-paths.jpg)
Überprüfen Sie Ihre Konfigurationsoptionen und klicken Sie auf die Schaltfläche Weiter.
![active directory summary active directory summary](https://techexpert.tips/wp-content/uploads/2019/09/active-directory-summary.jpg)
Klicken Sie auf dem Bildschirm Voraussetzungen überprüfen auf die Schaltfläche Installieren.
![active directory prerequisites check active directory prerequisites check](https://techexpert.tips/wp-content/uploads/2019/09/active-directory-prerequisites-check-1.jpg)
Warten Sie auf die Active Directory-Konfiguration, bis sie abgeschlossen ist.
![active directory installation wizard active directory installation wizard](https://techexpert.tips/wp-content/uploads/2019/09/active-directory-installation-wizard-1.jpg)
Nach Abschluss der Active-Verzeichnisinstallation wird der Computer automatisch neu gestartet.
Sie haben die Active-Verzeichniskonfiguration auf dem Windows-Server abgeschlossen.
Tutorial – Testen der LDAP über SSL-Kommunikation
Wir müssen testen, ob Ihr Domänencontroller den LDAP-über-SSL-Dienst an Port 636 anbietet.
Greifen Sie auf dem Domänencontroller auf das Startmenü zu, und suchen Sie nach der LDP-Anwendung.
![Windows 2012 desktop Windows 2012 desktop](https://techexpert.tips/wp-content/uploads/2019/09/Windows-2012-desktop.jpg)
Testen wir zunächst, ob Ihr Domänencontroller den LDAP-Dienst an Port 389 anbietet.
Greifen Sie auf das Verbindungsmenü zu, und wählen Sie die Option Verbinden aus.
![Windows LDP application Windows LDP application](https://techexpert.tips/wp-content/uploads/2019/10/Windows-LDP-application.jpg)
Versuchen Sie, über den TCP-Port 389 eine Verbindung zum lokalen Host herzustellen.
![Windows ldp ldap connection Windows ldp ldap connection](https://techexpert.tips/wp-content/uploads/2019/10/Windows-ldp-ldap-connection.jpg)
Sie sollten in der Lage sein, eine Verbindung mit dem LDAP-Dienst über den localhost-Port 389 herzustellen.
![Windows ldap connection Ok Windows ldap connection Ok](https://techexpert.tips/wp-content/uploads/2019/10/Windows-ldap-connection-Ok.jpg)
Jetzt müssen wir testen, ob Ihr Domänencontroller den LDAP-über-SSL-Dienst an Port 636 anbietet.
Öffnen Sie ein neues LDP-Anwendungsfenster, und versuchen Sie, über den TCP-Port 636 eine Verbindung mit dem lokalen Host herzustellen.
Aktivieren Sie das Kontrollkästchen SSL und klicken Sie auf die Schaltfläche Ok.
![Windows ldp ssl connection Windows ldp ssl connection](https://techexpert.tips/wp-content/uploads/2019/10/Windows-ldp-ssl-connection.jpg)
Wenn das System eine Fehlermeldung anzeigt, bietet der Domänencontroller den LDAPS-Dienst noch nicht an.
Um dieses Problem zu lösen, installieren wir eine Windows-Zertifizierungsstelle für den nächsten Teil dieses Tutorials.
![ldp error 636 warning ldp error 636 warning](https://techexpert.tips/wp-content/uploads/2019/10/ldp-error-636-warning.jpg)
Wenn Sie mit SSL-Verschlüsselung erfolgreich eine Verbindung mit dem localhost an Port 636 herstellen konnten, können Sie den nächsten Teil dieses Tutorials überspringen.
Tutorial – Installation der Zertifizierungsstelle unter Windows
Wir müssen den Windows-Zertifizierungsstellendienst installieren.
Die lokale Zertifizierungsstelle stellt dem Domänencontroller ein Zertifikat zur Verfügung, mit dem der LDAPS-Dienst auf dem TCP-Port 636 ausgeführt werden kann.
Öffnen Sie die Server Manager-Anwendung.
Greifen Sie auf das Menü Verwalten zu und klicken Sie auf Rollen und Funktionen hinzufügen.
![Windows 2012 add role Windows 2012 add role](https://techexpert.tips/wp-content/uploads/2018/08/Windows-2012-add-role-1.png)
Greifen Sie auf den Bildschirm der Server-Rolle zu, wählen Sie die Active Directory-Zertifikatsdienste aus, und klicken Sie auf die Schaltfläche Weiter.
![windows certification authority installation windows certification authority installation](https://techexpert.tips/wp-content/uploads/2019/10/windows-certification-authority-installation.jpg)
Klicken Sie auf dem folgenden Bildschirm auf die Schaltfläche Funktionen hinzufügen.
![active directory certificate service active directory certificate service](https://techexpert.tips/wp-content/uploads/2019/10/active-directory-certificate-service.jpg)
Klicken Sie weiter auf die Schaltfläche Weiter, bis Sie den Rollendienstbildschirm erreichen.
Aktivieren Sie die Option Mit dem Namen Zertifizierungsstelle, und klicken Sie auf die Schaltfläche Weiter.
![Windows server 2012 Certification authority install Windows server 2012 Certification authority install](https://techexpert.tips/wp-content/uploads/2019/10/Windows-server-2012-Certification-authority-install.jpg)
Klicken Sie auf dem Bestätigungsbildschirm auf die Schaltfläche Installieren.
![Windows ca confirmation screen Windows ca confirmation screen](https://techexpert.tips/wp-content/uploads/2019/10/Windows-ca-confirmation-screen.jpg)
Warten Sie, bis die Installation der Zertifizierungsstelle abgeschlossen ist.
![Windows 2012 R2 certification authority installation Windows 2012 R2 certification authority installation](https://techexpert.tips/wp-content/uploads/2019/10/Windows-2012-R2-certification-authority-installation.jpg)
Öffnen Sie die Server Manager-Anwendung.
Klicken Sie auf das gelbe Flag-Menü und wählen Sie die Option: Active Directory-Zertifikatsdienste konfigurieren
![certification authority post deployment certification authority post deployment](https://techexpert.tips/wp-content/uploads/2019/10/certification-authority-post-deployment.jpg)
Klicken Sie auf dem Bildschirm für Anmeldeinformationen auf die Schaltfläche Weiter.
Wählen Sie die Option Zertifizierungsstelle aus, und klicken Sie auf die Schaltfläche Weiter.
![Windows certification authority role service Windows certification authority role service](https://techexpert.tips/wp-content/uploads/2019/10/Windows-certification-authority-role-service.jpg)
Wählen Sie die Option Enterprise CA aus, und klicken Sie auf die Schaltfläche Weiter.
![windows enterprise ca windows enterprise ca](https://techexpert.tips/wp-content/uploads/2019/10/windows-enterprise-ca.jpg)
Wählen Sie die Option Neue private Schlüssel erstellen aus, und klicken Sie auf die Schaltfläche Weiter.
![windows ca new private key windows ca new private key](https://techexpert.tips/wp-content/uploads/2019/10/windows-ca-new-private-key.jpg)
Behalten Sie die Standard-Kryptografiekonfiguration bei und klicken Sie auf die Schaltfläche Weiter.
![windows cryptography for ca windows cryptography for ca](https://techexpert.tips/wp-content/uploads/2019/10/windows-cryptography-for-ca.jpg)
Legen Sie einen gemeinsamen Namen für die Zertifizierungsstelle fest, und klicken Sie auf die Schaltfläche Weiter.
In unserem Beispiel setzen wir den gemeinsamen Namen: TECH-CA
![Windows CA name configuration Windows CA name configuration](https://techexpert.tips/wp-content/uploads/2019/10/Windows-CA-name-configuration.jpg)
Legen Sie den Gültigkeitszeitraum der Windows-Zertifizierungsstelle fest.
![Windows CA validity period Windows CA validity period](https://techexpert.tips/wp-content/uploads/2019/10/Windows-CA-validity-period.jpg)
Behalten Sie den Standardspeicherort der Windows-Zertifizierungsstelle bei.
![windows certificate database windows certificate database](https://techexpert.tips/wp-content/uploads/2019/10/windows-certificate-database.jpg)
Überprüfen Sie die Zusammenfassung, und klicken Sie auf die Schaltfläche Konfigurieren.
![Windows Ca installation summary Windows Ca installation summary](https://techexpert.tips/wp-content/uploads/2019/10/Windows-Ca-installation-summary.jpg)
Warten Sie, bis die Installation der Windows-Serverzertifizierungsstelle abgeschlossen ist.
![Windows cs authority results Windows cs authority results](https://techexpert.tips/wp-content/uploads/2019/10/Windows-cs-authority-results.jpg)
Starten Sie nach Abschluss der Installation der Zertifizierungsstelle den Computer neu.
Sie haben die Installation der Windows-Zertifizierungsstelle abgeschlossen.
Tutorial – Testen des LDAP über SSL-Kommunikation erneut
Wir müssen testen, ob Ihr Domänencontroller den LDAP-über-SSL-Dienst an Port 636 anbietet.
Warten Sie nach Abschluss der Installation der Zertifizierungsstelle 5 Minuten, und starten Sie den Domänencontroller neu.
Während der Startzeit fordert der Domänencontroller automatisch ein Serverzertifikat von der lokalen Zertifizierungsstelle an.
Nachdem Sie das Serverzertifikat abgerufen haben, bietet Ihr Domänencontroller den LDAP-Dienst über SSL auf dem 636-Port an.
Greifen Sie auf dem Domänencontroller auf das Startmenü zu, und suchen Sie nach der LDP-Anwendung.
![Windows 2012 desktop Windows 2012 desktop](https://techexpert.tips/wp-content/uploads/2019/09/Windows-2012-desktop.jpg)
Greifen Sie auf das Verbindungsmenü zu, und wählen Sie die Option Verbinden aus.
![Windows LDP application Windows LDP application](https://techexpert.tips/wp-content/uploads/2019/10/Windows-LDP-application.jpg)
Versuchen Sie, über den TCP-Port 636 eine Verbindung zum lokalen Host herzustellen.
Aktivieren Sie das Kontrollkästchen SSL und klicken Sie auf die Schaltfläche Ok.
![Windows ldp ssl connection Windows ldp ssl connection](https://techexpert.tips/wp-content/uploads/2019/10/Windows-ldp-ssl-connection.jpg)
Versuchen Sie, über den TCP-Port 636 eine Verbindung zum lokalen Host herzustellen.
Aktivieren Sie das Kontrollkästchen SSL und klicken Sie auf die Schaltfläche Ok.
Dieses Mal sollten Sie in der Lage sein, eine Verbindung mit dem LDAP-Dienst über den localhost-Port 636 herzustellen.
![Windows ldaps connection Ok Windows ldaps connection Ok](https://techexpert.tips/wp-content/uploads/2019/10/Windows-ldaps-connection-Ok.jpg)
Wenn Sie keine Verbindung zu Port 636 herstellen können, starten Sie den Computer erneut neu und warten Sie 5 Minuten länger.
Es kann einige Zeit dauern, bis der Domänencontroller das von der Zertifizierungsstelle angeforderte Zertifikat erhält.