В соответствии с описанием проблемы в https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows:
"Привязка к каналу LDAP и подпись LDAP обеспечивают способы повышения безопасности сетевых соединений между доменными службами Active Directory (AD DS). ) или службы Active Directory облегченного доступа к каталогам (AD LDS) и их клиенты. В конфигурации по умолчанию для привязки канала облегченного протокола доступа к протоколу (LDAP) и подписи LDAP существует уязвимость, которая может подвергнуть контроллеры домена Active Directory уязвимостям повышения привилегий. Microsoft Security Advisory ADV190023 решает эту проблему, рекомендуя администраторам включить привязку канала LDAP и подпись LDAP на контроллерах домена Active Directory. Это усиление необходимо выполнять вручную до выпуска обновления безопасности, которое по умолчанию активирует эти параметры "
Я хотел бы выполнить следующее предложение для шифрования соединения: https://www.ssltrust.com.au/help/setup-guides/securing-microsoft-sql-server-with-ssl
и хотел бы получить ответ на этот вопрос. Процедура правильна для решения вышеупомянутой проблемы или если у вас есть опыт в этой области и вы можете предложить другую работоспособную процедуру