Windows Server 2008 ActiveDirectory 环境下可能会出现 ActiveDirectory_DomainService ID1220 故障问题，内容大致为“由于服务器无法获取证书，通过安全套接字层（SSL）的 LDAP 此时无法使用。”如下图所示：

        在 TechNet Library 中提供了解决方案，只需要将企业根证书导入到本地服务账号中 Active Directory Domain Services 的 NTDS＼个人 下即可！为此，运行 MMC 控制台并添加 证书 单元，选择服务账户，之后选择本地计算机，最后选择 Active Directory Domain Services。

        选中 NTDS＼个人，鼠标右键单击选择 所有任务 下的 导入，跟随向导选择已经导出并存储在本地的企业根证书。

        完成导入后重新启动服务器，故障解决！参考文档：Event ID 1220 – LDAP over SSL