我们有许多属于域contoso.com的Windows 7和Windows Vista客户端。 客户端在DNS中注册到client.contoso.com 。 我们已经通过GPO从client.contoso.com更改了DNS后缀到contoso.com 。 这对大多数客户端运行正常 – servicePrincipalNames得到了自动更新,包括计算机对象的dNSHostName属性。
但是,有些客户端仍然无法更新属性,导致以下错误消息:
日志名称:系统
来源:NETLOGON
- 减lesslogin超时寻找域控制器
- Get-ADUser通过多个OU并过滤结果
- 如何在Windows Server 2008上configurationOpenSSH以对Active Directory进行身份validation
- WMI“访问被拒绝”为只读域控制器
- 将第二个树域添加到AD林(2012 R2)
事件ID:5789
级别:错误
计算机:someClient
尝试更新Active Directory中的计算机对象的DNS主机名失败。 更新的值是“someClient.contoso.com”。 发生以下错误:请求的资源正在使用中。
到目前为止,解决这个问题的唯一办法是将客户端从域中删除,并将其放回,这是一种蛮力方法来解决这个问题。 AD对象似乎必须更正权限才能更新提到的属性。
Set-ADComputer -Identity someClient -DNSHostName someClient.contoso.com
Set-ADComputer : While processing a change to the DNS Host Name for an object, the Service Principal Name values could not be kept in sync At line:1 char:1 + Set-ADComputer someClient -DNSHostName someClient.contoso.com + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (someClient:ADComputer) [Set-ADComputer], ADException + FullyQualifiedErrorId : While processing a change to the DNS Host Name for an object, the Service Principal Name values could not be kept in sync,Micros oft.ActiveDirectory.Management.Commands.SetADComputer
得到广告的一些信息
DistinguishedName : [...] DNSHostName : someClient.client.contoso.com Enabled : True Name : someClient ObjectClass : computer ObjectGUID : fdddd6ec-44f3-5b63-xxxx-55229cexxxxx SamAccountName : comeClient$ SID : S-1-5-21-1815460242-1203374957-4236298635-xxxxxx UserPrincipalName :
目前为止我尝试过的东西:
SELF具有已Validated write to DNS host Name和已Validated write to Service principal Name权限 关于如何解决这个问题的任何想法,而不必重新join计算机?
我find了一个简单的解决scheme。 如果我第一次“重置”该属性为$null它按预期工作…
Set-ADComputer -Identity someClient -DNSHostName $null Set-ADComputer -Identity someClient -DNSHostname someClient.contoso.com