Получение ошибки SPN при попытке присоединить машину к домену
Я пытаюсь присоединить виртуальную машину Windows Server 2016 под названием BORON к домену, имеющему Контроллер домена Windows 2012 R2. Имя контроллера домена SNOWDROP.DUCK.LOC Когда я пытаюсь присоединиться, я получаю следующую ошибку:
The operation failed because SPN value provided for addition/modification is not unique forest-wide.
!?
Я попытался выяснить, почему с помощью этой команды на контроллере домена:
Get-ADComputer -Filter {serviceprincipalname -like "*boron*"} | select *
DistinguishedName : CN=SNOWDROP,OU=Domain Controllers,DC=duck,DC=loc
DNSHostName : snowdrop.duck.loc
Enabled : True
Name : SNOWDROP
ObjectClass : computer
ObjectGUID : 2b5d6206-707a-4f09-835b-2d8222474e4d
SamAccountName : SNOWDROP$
SID : S-1-5-21-1075642099-280362434-2919291742-1001
UserPrincipalName :
PropertyNames : {DistinguishedName, DNSHostName, Enabled, Name...}
AddedProperties : {}
RemovedProperties : {}
ModifiedProperties : {}
PropertyCount : 9
Я не знаю, что еще попробовать, есть идеи?
Если вы просматриваете вкладку Атрибуты для SNOWDROP в AD Пользователи и компьютеры, удалите BORON , если он присутствует в одном из ServicePrincipalNames .
В моем случае это произошло потому, что в списке «компьютеры» уже был сервер с таким именем. Этот компьютер был удален из списка «компьютеров», и сервер смог присоединиться к домену.
Мне пришлось удалить конкретный хост из раздела «Компьютеры» слева от домена, который находится под пользователями AD и компьютером.
Кроме того, мне пришлось реплицировать ADC и RODC с сайтов и служб, чтобы обновить их все.