マシンをドメインに参加させようとするとSPNエラーが発生する
Windows Server 2016 VMと呼ばれるBORONをWindows 2012 R2ドメインコントローラーがあるドメインに参加させようとしています。DC名前はSNOWDROP.DUCK.LOC参加しようとすると、次のエラーが発生します。
The operation failed because SPN value provided for addition/modification is not unique forest-wide.
!?
ドメインコントローラーでこのコマンドを使用して、理由を調べてみました。
Get-ADComputer -Filter {serviceprincipalname -like "*boron*"} | select *
DistinguishedName : CN=SNOWDROP,OU=Domain Controllers,DC=duck,DC=loc
DNSHostName : snowdrop.duck.loc
Enabled : True
Name : SNOWDROP
ObjectClass : computer
ObjectGUID : 2b5d6206-707a-4f09-835b-2d8222474e4d
SamAccountName : SNOWDROP$
SID : S-1-5-21-1075642099-280362434-2919291742-1001
UserPrincipalName :
PropertyNames : {DistinguishedName, DNSHostName, Enabled, Name...}
AddedProperties : {}
RemovedProperties : {}
ModifiedProperties : {}
PropertyCount : 9
他に何を試すべきかわからない、アイデアはありますか?
SNOWDROPユーザーとコンピュータでADの[属性]タブを表示している場合、BORONがServicePrincipalNamesのいずれかに存在する場合は削除します。
私の場合は、「コンピュータ」リストにこの名前のサーバーがすでに存在していたためです。そのコンピューターを「コンピューター」リストから削除し、サーバーをドメインに参加させることができました。