Usando New-ADComputer's -ServicePrincipalNames

Question

Usando New-ADComputer's -ServicePrincipalNames

#1 resposta do (1 votos)

1

Estou tentando usar o parâmetro New-ADComputer -ServicePrincipalNames sem sucesso.

$comp = New-ADComputer -passthru -name "server1" -path  "ou=Org2,ou=Org1,dc=mydomain,dc=com" -DNSHostName "server1.mydomain.com"  -serviceprincipalnames @{add="HOST\server1","HOST\server1.mydomain.com"}

mas isso resulta nesse erro:

New-ADComputer : The name reference is invalid
At line:1 char:10
+ $comp1 = New-ADComputer -name "server1" -path  "ou=Org2,ou=Org1,dc=mydomain,dc=com...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (CN=server1,ou=Org2,ou=Org1,dc=mydomain,dc=com:String) [New-ADComputer], ADException
    + FullyQualifiedErrorId : The name reference is invalid,Microsoft.ActiveDirectory.Management.Commands.NewADComputer

Se eu remover o parâmetro -serviceprincipalnames e usá-lo da seguinte forma:

$comp = New-ADComputer -passthru -name "server1" -path  "ou=Org2,ou=Org1,dc=mydomain,dc=com" -DNSHostName "server1.mydomain.com" 

$comp.serviceprincipalname.add("HOST\server1")
$comp.serviceprincipalname.add("HOST\server1.mydomain.com")

Set-ADComputer -Instance $comp

funciona bem, mas isso resulta em um processo de duas etapas.

Eu não quero usar o processo de duas etapas (devido a problemas com vários DCs e replicação de objetos), então estou tentando descobrir por que isso não está funcionando com o comando New-ADComputer .

active-directory powershell

por Christopher_G_Lewis 22.08.2014 / 08:38

1 resposta

Tags active-directory powershell

Depurar servidor Apache instável em Debian Regras de reescrita do Apache

score 1 · Answer 1

Eu encontrei este mesmo problema, e parece que há um bug na maneira como o novo computador adiciona UPNs ao campo serviceprincipalname. O mais provável é que tenha que traduzir as barras invertidas para barras, o que não é correto quando se usa o novo computador.

No entanto, se você usar um computador de rede com UPNs, ele criará o computador corretamente.

Exemplo de criação de um computador Ad ServicePrincipalNames canalizado.

new-adcomputer -name 'test-pc01' -SAMAccountName 'test-pc01' -passthru -path "OU=TestComputers,OU=Domain,DC=Domain,DC=local" -DNSHostName 'test-pc01.domain.local' -enabled $true | Set-ADComputer -ServicePrincipalNames @{Add='HOST/test-pc01','TERMSRV/TEST-PC01'}

Não tenho certeza se isso vai passar nos seus requisitos de várias etapas, mas isso pode ajudar você a encontrar uma solução.