Назад | Перейти на главную страницу

Получение ошибки SPN при попытке присоединить машину к домену

Я пытаюсь присоединиться к виртуальной машине Windows Server 2016 под названием BORON в домен с контроллером домена Windows 2012 R2. Имя DC: SNOWDROP.DUCK.LOC Когда я пытаюсь присоединиться, я получаю такую ​​ошибку:

The operation failed because SPN value provided for addition/modification is not unique forest-wide.

!?

Я попытался выяснить почему с помощью этой команды на контроллере домена:

Get-ADComputer -Filter {serviceprincipalname -like "*boron*"} | select *

DistinguishedName  : CN=SNOWDROP,OU=Domain Controllers,DC=duck,DC=loc
DNSHostName        : snowdrop.duck.loc
Enabled            : True
Name               : SNOWDROP
ObjectClass        : computer
ObjectGUID         : 2b5d6206-707a-4f09-835b-2d8222474e4d
SamAccountName     : SNOWDROP$
SID                : S-1-5-21-1075642099-280362434-2919291742-1001
UserPrincipalName  : 
PropertyNames      : {DistinguishedName, DNSHostName, Enabled, Name...}
AddedProperties    : {}
RemovedProperties  : {}
ModifiedProperties : {}
PropertyCount      : 9

Я не уверен, что еще попробовать, есть идеи?

Если вы просматриваете вкладку Атрибуты для SNOWDROP в AD Пользователи и компьютеры, удалите BORON если он присутствует в одном из ServicePrincipalNames.

В моем случае это произошло потому, что в списке «компьютеры» уже был сервер с таким именем. Этот компьютер был удален из списка «компьютеров» и он смог присоединить сервер к домену.