web-dev-qa-db-fra.com

Obtenir une erreur SPN lorsque vous essayez de joindre une machine à un domaine

J'essaye de joindre un Windows Server 2016 VM appelé BORON à un domaine qui a un contrôleur de domaine Windows 2012 R2. Le DC nom est SNOWDROP.DUCK.LOC Lorsque j'essaye de me joindre, j'obtiens cette erreur:

The operation failed because SPN value provided for addition/modification is not unique forest-wide.

!?

J'ai essayé de savoir pourquoi avec cette commande sur le contrôleur de domaine:

Get-ADComputer -Filter {serviceprincipalname -like "*boron*"} | select *

DistinguishedName  : CN=SNOWDROP,OU=Domain Controllers,DC=duck,DC=loc
DNSHostName        : snowdrop.duck.loc
Enabled            : True
Name               : SNOWDROP
ObjectClass        : computer
ObjectGUID         : 2b5d6206-707a-4f09-835b-2d8222474e4d
SamAccountName     : SNOWDROP$
SID                : S-1-5-21-1075642099-280362434-2919291742-1001
UserPrincipalName  : 
PropertyNames      : {DistinguishedName, DNSHostName, Enabled, Name...}
AddedProperties    : {}
RemovedProperties  : {}
ModifiedProperties : {}
PropertyCount      : 9

Je ne sais pas quoi essayer d'autre, des idées?

windowsdomainwindows-server-2016spn
3
Mark Allison

Si vous affichez l'onglet Attributs pour SNOWDROP dans AD Utilisateurs et ordinateurs, supprimez BORON s'il est présent dans l'un des ServicePrincipalNames.

5
Greg Askew

Dans mon cas, c'était parce qu'il y avait déjà un serveur dans la liste des "ordinateurs" avec ce nom. Supprimé cet ordinateur de la liste "ordinateurs" et a pu joindre le serveur au domaine.

0
Bobby