Я унаследовал контроллер домена Active Directory и после добавления нескольких серверов обнаружил, что не могу добавить сервер с определенным именем.
С тех пор я узнал, что администратор, создавший домен, использовал это имя, которое я пытался использовать изначально в качестве имени контроллера домена.
Итак, без добавления нового сервера (поскольку он не добавит ошибок, связанных с "SPN не уникальным" и "домен больше не доступен"), я вернул DC к его старому имени, а затем выполнил следующее:
https://community.spiceworks.com/how_to/103538-properly-renaming-a-domain-controller-server-2012r2
А также обновил имя репликации DFS / R:
Выполнить переименование в соответствии с методом репликации
3а. Если SYSVOL реплицируется с помощью системы репликации файлов - разверните Система> Служба репликации файлов> Том системы домена (общий ресурс SYSVOL) и выберите старое имя сервера.
3b. Если SYSVOL реплицируется с использованием репликации распределенной файловой системы (DFS-R) - разверните Система> DFSR-GlobalSettings> Том системы домена> Топология и выберите старое имя сервера.
Я также удалил старые атрибуты из объекта DC в разделе Users and Computers -> DC -> Attribute Editor -> servicePrincipalName.
И удалил старое имя сервера из записи в msDS-AdditionalDnsHostName.
Не удается найти старое имя сервера, упомянутое в DNS.
Проверенные метаданные согласно https://support.microsoft.com/en-ae/help/216498/how-to-remove-data-in-active-directory-after-an-unsuccessful-domain-co и не может видеть старое имя сервера, новое имя сервера CN, объект DSA, имя хоста DNS и объект компьютера, как ожидалось (без упоминания старого имени DC).
Запуск dcdiag сообщает, что отображается новое имя сервера, как и ожидалось.
Несмотря на это, я все еще не могу добавить сервер (со старым именем DC до его переименования, хотя я прояснил выше) - где еще мне нужно очистить, прежде чем я сойду с ума?
Что-нибудь еще, что нужно проверить, это могло быть испорчено из-за этого переименования, любая диагностика, кроме dcdiag, которую нужно проверить?