我正在尝试将 Windows Server 2016 VM 加入到BORON具有 Windows 2012 R2 域控制器的域中。DC 名称是SNOWDROP.DUCK.LOC当我尝试加入时,我收到此错误:
The operation failed because SPN value provided for addition/modification is not unique forest-wide.
!?
我尝试在域控制器上使用此命令来找出原因:
Get-ADComputer -Filter {serviceprincipalname -like "*boron*"} | select *
DistinguishedName : CN=SNOWDROP,OU=Domain Controllers,DC=duck,DC=loc
DNSHostName : snowdrop.duck.loc
Enabled : True
Name : SNOWDROP
ObjectClass : computer
ObjectGUID : 2b5d6206-707a-4f09-835b-2d8222474e4d
SamAccountName : SNOWDROP$
SID : S-1-5-21-1075642099-280362434-2919291742-1001
UserPrincipalName :
PropertyNames : {DistinguishedName, DNSHostName, Enabled, Name...}
AddedProperties : {}
RemovedProperties : {}
ModifiedProperties : {}
PropertyCount : 9
我不确定还可以尝试什么,有什么想法吗?
答案1
如果您查看“用户和计算机”的“属性”选项卡,请将其删除SNOWDROP(如果其中一个存在)。ADBORONServicePrincipalNames
答案2
就我的情况而言,这是因为“计算机”列表中已经有一台同名的服务器。从“计算机”列表中删除该计算机,然后能够将该服务器加入域。
答案3
我必须从 AD 用户和计算机下的域左侧的“计算机”部分中删除特定主机。
另外,我必须从站点和服务复制 ADC 和 RODC 来更新它们全部。