DNSサフィックスの変更後、クライアントがdNSHostName属性を更新できない

ドメインcontoso.comに属するWindows 7およびWindows Vistaクライアントが多数あります。クライアントはDNSでclient.contoso.comに登録されています。 GPO= client.contoso.comからcontoso.comを介してDNSサフィックスを変更しました。これは、ほとんどのクライアントで問題なく動作しました-servicePrincipalNamesは、コンピュータオブジェクトdNSHostName属性。

ただし、一部のクライアントは属性の更新に失敗し続けるため、次のエラーメッセージが表示されます。

ログ名：システム

ソース：NETLOGON

イベントID：5789

レベル：エラー

コンピューター：someClient

Active Directory内のコンピューターオブジェクトのDNSホスト名を更新しようとして失敗しました。更新された値は「someClient.contoso.com」でした。次のエラーが発生しました：要求されたリソースは使用中です。

これまでのところ、この問題の唯一の解決策は、クライアントをドメインから削除して元に戻すことでした。これは、これを解決するためのブルートフォース方式の一種です。 ADオブジェクトは、上記の属性を更新するための権限を修正する必要があるようです。

Set-ADComputer -Identity someClient -DNSHostName someClient.contoso.com

Set-ADComputer : While processing a change to the DNS Host Name for an object, the Service Principal Name values could not be kept in sync
At line:1 char:1
+ Set-ADComputer someClient -DNSHostName someClient.contoso.com
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (someClient:ADComputer) [Set-ADComputer], ADException
    + FullyQualifiedErrorId : While processing a change to the DNS Host Name for an object, the Service Principal Name values could not be kept in sync,Micros
   oft.ActiveDirectory.Management.Commands.SetADComputer

get-adcomputer someCliemt

DistinguishedName : [...]
DNSHostName       : someClient.client.contoso.com
Enabled           : True
Name              : someClient
ObjectClass       : computer
ObjectGUID        : fdddd6ec-44f3-5b63-xxxx-55229cexxxxx
SamAccountName    : comeClient$
SID               : S-1-5-21-1815460242-1203374957-4236298635-xxxxxx
UserPrincipalName :

これまでに試したこと：

• Gpupdate/forceを数回実行しています...もちろん再起動しています
• クライアントがGPOから正しいDNSサフィックス設定を受信することを確認した
• 組み込みオブジェクトSELFにValidated write to DNS Host NameおよびValidated write to Service principal Name権限があることを確認しました

コンピュータに再参加する必要なしに、これを解決する方法に関するアイデアはありますか？