我正在尝试将 Windows Server 2016 VM 加入BORON到具有 Windows 2012 R2 域控制器的域。DC 名称是SNOWDROP.DUCK.LOC当我尝试加入时出现此错误:
The operation failed because SPN value provided for addition/modification is not unique forest-wide.
!?
我试图在域控制器上使用此命令找出原因:
Get-ADComputer -Filter {serviceprincipalname -like "*boron*"} | select *
DistinguishedName : CN=SNOWDROP,OU=Domain Controllers,DC=duck,DC=loc
DNSHostName : snowdrop.duck.loc
Enabled : True
Name : SNOWDROP
ObjectClass : computer
ObjectGUID : 2b5d6206-707a-4f09-835b-2d8222474e4d
SamAccountName : SNOWDROP$
SID : S-1-5-21-1075642099-280362434-2919291742-1001
UserPrincipalName :
PropertyNames : {DistinguishedName, DNSHostName, Enabled, Name...}
AddedProperties : {}
RemovedProperties : {}
ModifiedProperties : {}
PropertyCount : 9
我不确定还有什么可以尝试的,有什么想法吗?
如果您查看“用户和计算机”
SNOWDROP中的“属性”选项卡,如果它存在于其中一个.ADBORONServicePrincipalNames就我而言,这是因为“计算机”列表中已经有一个具有此名称的服务器。从“计算机”列表中删除了该计算机,并且能够将服务器加入域。
我必须从位于 AD 用户和计算机下的域左侧的“计算机”部分中删除特定主机。
此外,我必须从站点和服务复制 ADC 和 RODC 以更新所有这些。