# アクティブディレクトリのセキュアコミュニケーション：LDAPSポートの理解

2025年、ADセキュリティは大きな向上を遂げました。暗号化された通信が今や標準となっています。あらゆる組織がポート636のLDAPSに切り替えています。ポート389の古い暗号化されていないLDAP？ますます珍しくなっています。

最近、セキュリティチームは暗号化を強く推奨しています。これは理にかなっています。ポート636は安全なLDAP接続を処理し、認証データを安全に保ちます。非常に重要なことです。そしてポート3269は、暗号化されたグローバルカタログサービス用です。複数のドメインにまたがる複雑なセットアップを持つ大企業には不可欠です。

Windows Server 2022は、LDAPSの設定をずっと簡単にしたようです。より良い証明書管理。自動登録。素晴らしい点です。企業は、以前直面していた頭痛なしでAD証明書サービスを通じてSSL証明書を展開できます。保護はほぼシームレスに感じられます。

セキュリティの専門家たちは意見を持っています。彼らは、これらの安全なポート—636と3269のためにファイアウォールを設定することを望んでいます。古いものは段階的に廃止してください。組織がこの移行をどれくらいの速さで進めているのかは完全には明らかではありませんが、方向性は明らかです。今年普及したゼロトラストの原則とどれほどうまく一致しているかは驚くべきことです。

トラブルシューティングですか？まだldp.exeとopenssl s_clientに依存しています。それらの証明書チェーンを確認してください。SCHANNELの設定を確認してください。診断ツールは何故か改善されました。証明書の問題をより明確に表示します。時間を節約します。

ハイブリッドクラウド環境には適切なLDAPSの実装が必要です。コンプライアンスにとって重要です。データ保護にとって不可欠です。これを回避する方法はありません。