ドメインcontoso.com
に属するWindows 7およびWindows Vistaクライアントが多数あります。クライアントはDNSでclient.contoso.com
に登録されています。 GPO= client.contoso.com
からcontoso.com
を介してDNSサフィックスを変更しました。これは、ほとんどのクライアントで問題なく動作しました-servicePrincipalNames
は、コンピュータオブジェクトdNSHostName
属性。
ただし、一部のクライアントは属性の更新に失敗し続けるため、次のエラーメッセージが表示されます。
ログ名:システム
ソース:NETLOGON
イベントID:5789
レベル:エラー
コンピューター:someClient
Active Directory内のコンピューターオブジェクトのDNSホスト名を更新しようとして失敗しました。更新された値は「someClient.contoso.com」でした。次のエラーが発生しました:要求されたリソースは使用中です。
これまでのところ、この問題の唯一の解決策は、クライアントをドメインから削除して元に戻すことでした。これは、これを解決するためのブルートフォース方式の一種です。 ADオブジェクトは、上記の属性を更新するための権限を修正する必要があるようです。
Set-ADComputer -Identity someClient -DNSHostName someClient.contoso.com
Set-ADComputer : While processing a change to the DNS Host Name for an object, the Service Principal Name values could not be kept in sync
At line:1 char:1
+ Set-ADComputer someClient -DNSHostName someClient.contoso.com
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (someClient:ADComputer) [Set-ADComputer], ADException
+ FullyQualifiedErrorId : While processing a change to the DNS Host Name for an object, the Service Principal Name values could not be kept in sync,Micros
oft.ActiveDirectory.Management.Commands.SetADComputer
get-adcomputer someCliemt
DistinguishedName : [...]
DNSHostName : someClient.client.contoso.com
Enabled : True
Name : someClient
ObjectClass : computer
ObjectGUID : fdddd6ec-44f3-5b63-xxxx-55229cexxxxx
SamAccountName : comeClient$
SID : S-1-5-21-1815460242-1203374957-4236298635-xxxxxx
UserPrincipalName :
これまでに試したこと:
SELF
にValidated write to DNS Host Name
およびValidated write to Service principal Name
権限があることを確認しましたコンピュータに再参加する必要なしに、これを解決する方法に関するアイデアはありますか?
私は問題の簡単な解決策を見つけました。最初に属性を「リセット」すると、$null
期待どおりに動作します...
Set-ADComputer -Identity someClient -DNSHostName $null
Set-ADComputer -Identity someClient -DNSHostname someClient.contoso.com