SSO vCenterのLDAPサービスをセットアップする

新規インストールvCenterサーバー

サーバー2008 r2

ADをインストールしてユーザーをセットアップし、「テスト接続」を押すとvCenterで「IDソースを追加」しようとするとエラーが発生する

「vCenter Single Sign-onサーバーは、指定されたURLでのサービスへの接続または認証に失敗しました」

「IDソースの追加」構成：

「LDAPサーバーとしてのActive Directory」の使用

名前：domain.local

ユーザーのベースDN：cu = users、dc = domain、dc = local

ドメイン名：domain.local

ドメインエイリアス：

グループのベースDN：cu = users、dc = domain、dc = local

プライマリサーバーのURL：ldap：//ad.domain.local

セカンダリサーバーのURL：

ユーザー名：[email protected]

パスワード：PASSWORD

LDAPサービスの設定方法がわかりません。

AD LDSをインストールしてインスタンスを作成しましたが、これで正しい方向に進んでいるかどうかはわかりませんが、インスタンスをセットアップするときに、すべてのデフォルトが受け入れるものを受け入れました：

はい、アプリケーションディレクトリパーティションを作成します

パーティション名：cu = users、dc = domain、dc = local

ファイアウォールを無効にしました

AD LDSインスタンスが実行されていることを確認しましたが、まだエラーが発生します。

誰かが私が間違っていることを教えてもらえますか？