Obter erro de SPN ao tentar unir uma máquina a um domínio

Question

Obter erro de SPN ao tentar unir uma máquina a um domínio

#1 resposta do (3 votos)
#2 resposta do (0 votos)

1

Estou tentando ingressar em uma VM do Windows Server 2016 chamada BORON em um domínio que tenha um controlador de domínio do Windows 2012 R2. O nome do controlador de domínio é SNOWDROP.DUCK.LOC Quando tento juntar-me, recebo este erro:

The operation failed because SPN value provided for addition/modification is not unique forest-wide.

!?

Eu tentei descobrir por que com este comando no controlador de domínio:

Get-ADComputer -Filter {serviceprincipalname -like "*boron*"} | select *

DistinguishedName  : CN=SNOWDROP,OU=Domain Controllers,DC=duck,DC=loc
DNSHostName        : snowdrop.duck.loc
Enabled            : True
Name               : SNOWDROP
ObjectClass        : computer
ObjectGUID         : 2b5d6206-707a-4f09-835b-2d8222474e4d
SamAccountName     : SNOWDROP$
SID                : S-1-5-21-1075642099-280362434-2919291742-1001
UserPrincipalName  : 
PropertyNames      : {DistinguishedName, DNSHostName, Enabled, Name...}
AddedProperties    : {}
RemovedProperties  : {}
ModifiedProperties : {}
PropertyCount      : 9

Não tenho certeza do que mais tentar, alguma idéia?

windows domain windows-server-2016 spn

por Mark Allison 10.02.2018 / 18:20

2 respostas

0

No meu caso, foi porque já havia um servidor na lista "computadores" com esse nome. Removeu o computador da lista "computadores" e conseguiu associar o servidor ao domínio.

por 22.04.2018 / 23:13

Tags windows domain windows-server-2016 spn

Armazenar encaminhador condicional no Active Directory ramfs montado através do fstab é automaticamente de propriedade do root

score 3 · Accepted Answer

Se você visualizar a guia Atributos de SNOWDROP em AD Usuários e computadores, remova BORON se estiver presente em uma das ServicePrincipalNames .