我有 4 个域、1 个林根、3 个子域。子域几乎是副本,并且它们的计算机在所有 3 个子域中都具有相同的名称。
例如:
DC1.dev.example.com
DC2.dev.example.com
DC1.test.example.com
DC2.test.example.com
DC1.prod.example.com
DC2.prod.example.com
据我所知,唯一的问题是域加入时的 SPN 重复,需要手动修复。
DC1.dev.example.com
HOST/DC1
HOST/DC1.dev.example.com
短名称是重复的,所以当我添加测试时,AD 域加入过程的 SPNSET 函数失败,如果我在计算机名称(扩展属性、服务主体名称)中手动输入 fqdn,一切正常。
我可以阻止将短名称添加到 SPN 吗?
答案1
“我可以阻止将短名称添加到 SPN 吗?”
不。
但是您可以使用脚本自动将机器添加到域,包括跟进手动更改。这样您就可以自动化整个过程。
这些链接应该会有所帮助。
http://powershellblogger.com/2015/10/join-computer-to-domain-with-desired-computer-name-and-ou/