HOWTO:解决 ActiveDirectory_DomainService ID1220 故障
Windows Server 2008 ActiveDirectory 环境下可能会出现 ActiveDirectory_DomainService ID1220 故障问题,内容大致为“由于服务器无法获取证书,通过安全套接字层(SSL)的 LDAP 此时无法使用。”如下图所示:
在 TechNet Library 中提供了解决方案,只需要将企业根证书导入到本地服务账号中 Active Directory Domain Services 的 NTDS\个人 下即可!为此,运行 MMC 控制台并添加 证书 单元,选择服务账户,之后选择本地计算机,最后选择 Active Directory Domain Services。
选中 NTDS\个人,鼠标右键单击选择 所有任务 下的 导入,跟随向导选择已经导出并存储在本地的企业根证书。
完成导入后重新启动服务器,故障解决!参考文档:Event ID 1220 – LDAP over SSL