У меня 4 домена, 1 корень леса, 3 ребенка. Дочерние элементы являются почти копиями, и их машины имеют одинаковые имена во всех трех дочерних доменах.
Например:
DC1.dev.example.com
DC2.dev.example.com
DC1.test.example.com
DC2.test.example.com
DC1.prod.example.com
DC2.prod.example.com
Насколько я могу судить, единственная проблема - это дублирование SPN при присоединении к домену, которое требует исправления вручную.
DC1.dev.example.com
HOST/DC1
HOST/DC1.dev.example.com
Короткое имя - это дубликат, поэтому, когда я добавляю тест, функция SPNSET процесса присоединения к домену AD завершается ошибкой, если я вручную ввожу fqdn в имя компьютера (расширенные атрибуты, имена принципа службы), все в порядке.
Могу ли я запретить добавление короткого имени в SPN?
"Могу ли я предотвратить добавление короткого имени в SPN?"
Нет.
Но вы можете автоматизировать это с помощью сценария для добавления компьютеров в домен, включая отслеживание ручных изменений. Таким образом, вы можете автоматизировать весь процесс.
Эти ссылки должны помочь в этом.
http://powershellblogger.com/2015/10/join-computer-to-domain-with-desired-computer-name-and-ou/