如果AD需要与第三方系统集成，就需要用到两个端口，一个是389，一个是636，前者是普通连接，后者是SSL，不同的连接能做的操作是不同的 

      需要可以用如下的工具进行测试远程连接,工具可以网上搜了下载

     如果你两个端口都开了，能telnet通，正常是可以直接用389连接的，但连上后只能看都一些基本的属性信息，OU及人员信息是看不到的，所以需要查看和更新OU及人员信息就必须要启用SSL，但如果你直接用上面的工具勾上SSL，点击测试连接是连不通的，这里需要你开启LDAP的SSL

     具体怎么开通可以查看参考这篇文章，只需要开启域服务的证书服务即可，等启用后SSL连接就能通了，用上面的工具就可以查看到OU及用户信息了，第三方集成就没有任何障碍了。