У нас есть несколько клиентов Windows 7 и Windows Vista, принадлежащих домену contoso.com. Клиенты регистрируются в DNS для client.contoso.com. Мы изменили суффикс DNS через GPO с client.contoso.com к contoso.com. Это сработало для большинства клиентов - servicePrincipalNames обновлялись автоматически, включая компьютерные объекты dNSHostName атрибут.
Однако некоторые клиенты продолжают не обновлять атрибут, что приводит к следующим сообщениям об ошибках:
Имя журнала: Система
Источник: NETLOGON
Код события: 5789
Уровень: Ошибка
Компьютер: someClient
Попытка обновить имя хоста DNS объекта компьютера в Active Directory не удалась. Обновленное значение было someClient.contoso.com. Произошла следующая ошибка: Запрошенный ресурс уже используется.
До сих пор единственным решением этой проблемы было удаление клиента из домена и его возвращение, что является своего рода методом грубой силы для решения этой проблемы. Кажется, что объекты AD должны исправить разрешения для обновления упомянутого атрибута.
Set-ADComputer -Identity someClient -DNSHostName someClient.contoso.com
Set-ADComputer : While processing a change to the DNS Host Name for an object, the Service Principal Name values could not be kept in sync
At line:1 char:1
+ Set-ADComputer someClient -DNSHostName someClient.contoso.com
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (someClient:ADComputer) [Set-ADComputer], ADException
+ FullyQualifiedErrorId : While processing a change to the DNS Host Name for an object, the Service Principal Name values could not be kept in sync,Micros
oft.ActiveDirectory.Management.Commands.SetADComputer
get-adcomputer someCliemt
DistinguishedName : [...]
DNSHostName : someClient.client.contoso.com
Enabled : True
Name : someClient
ObjectClass : computer
ObjectGUID : fdddd6ec-44f3-5b63-xxxx-55229cexxxxx
SamAccountName : comeClient$
SID : S-1-5-21-1815460242-1203374957-4236298635-xxxxxx
UserPrincipalName :
То, что я пробовал до сих пор:
SELF имеет Validated write to DNS host Name и Validated write to Service principal Name разрешенияЕсть идеи, как решить эту проблему без повторного подключения компьютеров?
Нашел простое решение проблемы. Если я сначала "сбросил" атрибут на $null работает как положено ...
Set-ADComputer -Identity someClient -DNSHostName $null
Set-ADComputer -Identity someClient -DNSHostname someClient.contoso.com