サーバーにNPSサービスがある場合、php、ldap、tlsを使用してWindows Server2008R2に接続すると失敗します

サーバー：

• _DALCON2_（Windows 2008R2、DC、NPS）
• _DALCON3_（Windows 2008R2、DC）
• _DALCON-WWW_（Ubuntuサーバー）

ゴール：

_DALCON-WWW_から、TLSでadLDAPを使用してドメインコントローラーLDAPサービスに接続する

_DALCON2_に接続すると、次のようになります：Server returned an error: [2] ldap_start_tls(): Unable to start TLS: Server is unavailable。 do _DALCON3_に接続すると、機能します。

_DALCON2_では、VPN接続を管理するためにNetwork Policy Service (NPS)が有効になっています。ポリシーで具体的に「拒否」されるものはありません。 LDAPポートは開いており、TLSを使用していない場合は応答しますが、使用できません（より強力な認証が必要です）。 NPSでLDAPまたはTLSに関連するものは何も見つかりませんでした。

_DALCON2_に接続できないのは何が問題なのですか？

編集

より多くのデバッグ情報を取得しました：

警告：ldap_start_tls（）：TLSを開始できません：サーバーは12行目の/var/www/dalcon-inc.com/dev/test/test_ldap.phpで利用できません

LDAPへのバインドエラー：00002028：LdapErr：DSID-0C0901FC、コメント：サーバーは、SSL\TLSが接続、データ0、v1db1でまだアクティブになっていない場合、整合性チェックをオンにするためにバインドを必要とします

編集

グループポリシー管理エディター：[コンピューターの構成]、[ポリシー]、[Windowsの設定]、[セキュリティの設定]、および[ローカルポリシー]で、[セキュリティのオプション]をクリックします。右側のウィンドウで、[ドメインコントローラー：LDAPサーバー署名要件ポリシー]をダブルクリックします。

「なし」に設定している間、
_DALCON2_：
プレーン：OK
SSL：LDAPへのバインドエラー：プッシュ機能のエラー。 /予期しない長さのTLSパケットを受信しました。
TLS：警告：ldap_start_tls（）：TLSを開始できません：サーバーを利用できません

_DALCON3_
プレーン：OK
SSL：OK
TLS：OK

**編集**

_DALCON3_は、有効なSSL証明書を備えたExchange2010サーバーです。