Windows Server 2008 LDAP SSL mit ADLDS

[schumischumi]

Hallo zusammen,

ich benötige von einem Server(Win 2008 Std) ausserhalb der Domäne zugriff per LDAP SSL zu einem Domänen Member(Win 2012 Std). Innerhalb der Domäne funktioniert LDAP SSL ohne Probleme.

Ich habe bereits eine CA installiert und Zertifikate generiert und installiert (wie hier beschrieben link) nur leider scheint der Zugriff in der Anleitung vom Server auf sich selbst zu erfolgen.
Ich scheitere nun daran die Anleitung auf meine Situation umzumünzen. Könnt Ihr mir da weiterhelfen?

Beim Connect per ldp.exe erhalte ich folgende Meldung:

ld = ldap_sslinit("adlds-server.domain", 636, 1);
Error 81 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3);
Error 81 = ldap_connect(hLdap, NULL);
Server error: <empty>
Error <0x51>: Fail to connect to adlds-server.domain.

Ports sind netzwerktechnisch offen (636 und 389) und LDAP ohne SSL funzt.
Hab auch schon versucht das Zertifikat analog der anleitung auf dem w2k8 server einzuspielen aber bringt nix.


thx für eure zeit.

update: falschmeldung: in der domäne funktioniert LDAP via SSL auch nicht auf dem AD LDS. nur zum ADDS. da dann dafür ohne probleme.

keiner ne idee?