如何对 Windows 2000 域控制器启用 LDAP 上的安全套接字层 (SSL) 通讯

本文的发布号曾为 CHS247078
本文已归档。它按“原样”提供,并且不再更新。

本任务的内容

概要
在 Windows 2000 中为 Active Directory 配置安全设置期间,管理员可能希望实现用于访问 Active Directory 的更多安全措施。Windows 2000 提供了轻量目录访问协议 (LDAP) 上的安全套接字层 (SSL) 安全机制。在安装证书之后,域控制器可同时在端口 389 或 636(SSL) 上进行通讯。

返回页首

启用 SSL

在 Windows 2000 服务器上安装“企业证书颁发机构”。林中的所有域控制器将自动完成证书注册并安装适当的证书。

安装“企业证书颁发机构”时,所有域控制器都会自动申请证书,并且可以使用 SSL 端口 636 支持 LDAP。

返回页首
参考
有关如何配置客户端的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
238007如何配置通讯薄以查询 Active Directory 中包含的用户


返回页首
属性

文章 ID:247078 - 上次审阅时间:12/05/2015 17:40:52 - 修订版本: 5.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbhowtomaster kbenv KB247078
反馈