问题描述：

使用LDP.EXE程序，通过ldaps协议连接AD域控，连接失败，具体信息如下：

ld = ldap_sslinit("win-srv-dc.wen.local", 636, 1);
Error <0x0> = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, LDAP_VERSION3);
Error <0x51> = ldap_connect(hLdap, NULL);
Server error: <empty>
Error <0x51>: Fail to connect to win-srv-dc.wen.local.

LDAP协议是一种轻型目录访问协议，可用于访问AD域目录数据。此处的ldaps协议是对ldap协议进行了加密处理。类似于HTTP和HTTPS的关系。

AD域控地址为：win-srv-dc.wen.local

AD域控LDAPS协议使用的端口为：636

异常可能的原因：

1.由于采用了LDAPS协议，因此在建立连接时会对AD域控的证书进行校验，如果本地未安装AD域的CA证书，则会连接失败。

2.如果安装了Ad域控的CA证书，还是连接失败，则需要检查AD域返回的证书信息是否正确。可通过wireshark抓包，查看再建立TLS连接时，AD域服务器返回的证书是否正确。