Início / server / Perguntas / 754291
Accepted
Matthias Güntert
Asked: 2016-02-06 07:37:15 +0800 CST

Os clientes não podem atualizar o atributo dNSHostName após a alteração do sufixo DNS

  • 772

Temos vários clientes Windows 7 e Windows Vista que pertencem ao domínio contoso.com. Os clientes são registrados no DNS para client.contoso.com. Alteramos o sufixo DNS via GPO de client.contoso.compara contoso.com. Isso funcionou bem para a maioria dos clientes - servicePrincipalNamesfoi atualizado automaticamente, incluindo o dNSHostNameatributo de objetos do computador.

No entanto, alguns dos clientes continuam falhando ao atualizar o atributo, o que resulta nas seguintes mensagens de erro:

Nome do registro: sistema

Fonte: NETLOGON

Identificação do evento: 5789

Nível: Erro

Computador: someClient

Falha na tentativa de atualizar o nome do host DNS do objeto do computador no Active Directory. O valor atualizado foi 'someClient.contoso.com'. Ocorreu o seguinte erro: O recurso solicitado está em uso.

Até agora, a única solução para esse problema foi remover o cliente do domínio e colocá-lo de volta, o que é uma espécie de método de força bruta para resolver isso. Os objetos AD parecem ter permissões corretas para atualizar o atributo mencionado.

Set-ADComputer -Identity someClient -DNSHostName someClient.contoso.com

Set-ADComputer : While processing a change to the DNS Host Name for an object, the Service Principal Name values could not be kept in sync
At line:1 char:1
+ Set-ADComputer someClient -DNSHostName someClient.contoso.com
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (someClient:ADComputer) [Set-ADComputer], ADException
    + FullyQualifiedErrorId : While processing a change to the DNS Host Name for an object, the Service Principal Name values could not be kept in sync,Micros
   oft.ActiveDirectory.Management.Commands.SetADComputer

get-adcomputer someCliemt

DistinguishedName : [...]
DNSHostName       : someClient.client.contoso.com
Enabled           : True
Name              : someClient
ObjectClass       : computer
ObjectGUID        : fdddd6ec-44f3-5b63-xxxx-55229cexxxxx
SamAccountName    : comeClient$
SID               : S-1-5-21-1815460242-1203374957-4236298635-xxxxxx
UserPrincipalName :

Coisas que tentei até agora:

  • Executando gpupdate /force várias vezes... reiniciando é claro
  • Verificado se o cliente recebe as configurações de sufixo DNS corretas do GPO
  • Verificado se o objeto integrado SELFtem Validated write to DNS host Nameas Validated write to Service principal Namepermissões e

Alguma ideia de como resolver isso, sem ter que reconectar os computadores?

active-directory

2 respostas

  1. Best Answer

    Encontrei uma solução simples para o problema. Se eu primeiro "redefinir", o atributo $nullfunciona como esperado ...

    Set-ADComputer -Identity someClient -DNSHostName $null
Set-ADComputer -Identity someClient -DNSHostname someClient.contoso.com
    • 1

  2. Eu analisei usando o dcdiag

    DCDIAG /TEST:DNS /V /E /F:<filename.log>

    Isso revelou um RCP not availableerro.

    Existem muitos documentos sobre como lidar com esse erro, mas nada ajudou. Por fim, instalei o wireshark e houve um tráfego estranho de um IP desconhecido: Meu servidor tinha um segundo IP definido para a interface . Depois de remover este segundo IP, tudo correu bem.

    • 0

relate perguntas