O meu AD já é um servidor LDAP?

Sim, o AD tem o LDAP como um componente. Você não precisa fazer nada no AD para permitir que um cliente LDAP se conecte.

Você precisa se ligar (autenticar) ao LDAP para poder navegar nele; você precisa colocar seu DN completo no JXplorer como parte das credenciais e, é claro, sua senha. Sem saber o que você tentou até agora, não posso lhe dar muito mais direção.

Dito tudo isso, prefiro o ADExplorer da Sysinternals a um navegador LDAP simples. É um pouco mais fácil de usar, já que se destina especificamente ao uso do AD.

O ADAM (AD LDS) é o que você usaria se precisasse de algo quase totalmente como AD, sem precisar de um domínio real.

Respostas LDAP do Windows na porta 389.

Do documento da Microsoft intitulado Conformidade LDAP do Active Directory :

Windows Server 2003

Building on the foundation established in Windows 2000 Server, the Active Directory service in Windows Server 2003 extends beyond the baseline of LDAP compliance into one of the most comprehensive directory servers offering a wide range of LDAP support. Accordingly, the Windows Server 2003 Active Directory service introduces a number of new LDAP capabilities targeted for IT professionals and application developers. Some of the latest LDAP features include:

•Dynamic Entries - Active Directory can store dynamic entries allowing the directory to assign Time-To-Live (TTL) values to determine automatic entry deletion.

•Transport Layer Security (TLS) - Connections to Active Directory over LDAP can now be protected using the TLS security protocol.