同名的新服务器join到域后，Kerberos问题

环境：Windows Server 2012,2个域控制器，1个域。

名为Sharepoint1的服务器已join域（使用NTLM运行Sharepoint 2013）。
执行Sharepoint1（OS和Sharepoint）的全新安装，并为Kerberos进行设置，并使用相同的名称join到域中。为帐户SPFarm添加了两个用于HTTP / sharepoint1和HTTP / sharepoint1.somedomain.net的SPN。
活动目录显示一个非重复的计算机帐户，其中第一个服务器的创builddate和第二个服务器创build的修改date。
服务器上也有一台单独的服务器将服务器添加到服务器pipe理器中的所有服务器。此服务器在事件中显示与Technet （Kerberos错误4 – KRB_AP_ERR_MODIFIED）完全一样的本地错误。

题：

有人可以帮助我了解问题是：

计算机帐户仍然是旧帐户，并导致Kerberos票证不匹配（AD授予一些内务pipe理可能阻止了这一点）
（在我对Kerberos和SPN有限的理解）中，用于SPN的SPFarm帐户在某种程度上与Windows Server 2012中的远程服务器pipe理工具服务所进行的HTTP调用不匹配
完全不同的东西？

我倾向于第一个，因为我在另一台服务器上testing了相同的SPN，似乎没有引起同样的问题。如果是这样的话，是否可以轻松安全地修理？有没有适当的方法来重置帐户或更好地删除和重新添加帐户？尽pipe在AD用户和计算机中使用某些PowerShell或单击操作听起来很简单，但我不确定这会对现有服务器（尤其是运行SharePoint的服务器）产生什么影响。最安全和最简单的方法是什么？

谢谢！

计算机帐户仍然是旧帐户，并导致Kerberos票证不匹配

join第二台服务器的用户有足够的权利修改机器帐户。虽然机器帐户仍然是“旧帐户”，但已更改，不再适用于第一台服务器。

最安全和最简单的方法是什么？

我假设这个服务器不在生产中; 我已经解决了这个问题，只是做一个第一台服务器的disjoin / rejoin或任何你想保留。您也可以尝试重置帐户，但我已经有更好的成功完全重新join。我不记得是否有主机分离将使SharePoint不高兴（这是一段时间，因为我pipe理SP主机），但它应该没事。具有这个名字的第二个服务器也需要被分开并重新join（使用一个新名字）。