none
Не удаляются servicePrincipalName RRS feed

  • Общие обсуждения

  • Был КД Serv2. Перенес AD на новый сервер DC2 и после этого вывел Serv2. В итоге остался один DC2.

    Необходимо было изменить имя на старый (Serv2), но по глупости сделал через Свойства системы - изменить имя. Закончилось с ошибкой и вернул все через изменения названия в реестре.

    Беда пришла неожиданно, при вводе в домен нового компьютера с именем Serv2, выдает ошибку и не получается.

    Вылазит ошибка про дубли servicePrincipalName. Там почему-то идут записи DC2 и Serv2, пытался уалить значения Serv2, но они магическим способом снова появляются. Перерыл интернет, многим помогло просто удалением, но у меня не удаляется. Может кто сталкивался с этим ? Или где нужно удалить связь, что бы значения Serv2 не появлялись после удаления.

    - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    - <System>
      <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" /> 
      <EventID Qualifiers="49152">2974</EventID> 
      <Version>0</Version> 
      <Level>2</Level> 
      <Task>18</Task> 
      <Opcode>0</Opcode> 
      <Keywords>0x8080000000000000</Keywords> 
      <TimeCreated SystemTime="2017-08-29T10:19:36.707607900Z" /> 
      <EventRecordID>16674</EventRecordID> 
      <Correlation /> 
      <Execution ProcessID="516" ThreadID="1404" /> 
      <Channel>Directory Service</Channel> 
      <Computer>DC2.suerg.local</Computer> 
      <Security UserID="S-1-5-21-3381756070-533594463-4255399296-1162" /> 
      </System>
    - <EventData>
      <Data>servicePrincipalName</Data> 
      <Data>Value=HOST/serv2.suerg.local CN=DC2,OU=Domain Controllers,DC=suerg,DC=local CN=DC2,OU=Domain Controllers,DC=suerg,DC=local Value=HOST/serv2.suerg.local CN=DC2,OU=Domain Controllers,DC=suerg,DC=local</Data> 
      <Data>8647</Data> 
      </EventData>
      </Event>



    >dNSHostName: DC2.suerg.local
    >servicePrincipalName: HOST/Serv2.suerg.local/suerg.local
    >servicePrincipalName: GC/Serv2.suerg.local/suerg.local
    >servicePrincipalName: GC/SERV2/suerg.local
    >servicePrincipalName: HOST/Serv2.suerg.local
    >servicePrincipalName: ldap/SERV2/SUERG
    >servicePrincipalName: ldap/Serv2.suerg.local/SUERG
    >servicePrincipalName: HOST/SERV2
    >servicePrincipalName: HOST/SERV2/suerg.local
    >servicePrincipalName: ldap/SERV2
    >servicePrincipalName: ldap/Serv2.suerg.local
    >servicePrincipalName: RestrictedKrbHost/Serv2.suerg.local
    >servicePrincipalName: ldap/SERV2/DomainDnsZones.suerg.local
    >servicePrincipalName: ldap/Serv2.suerg.local/DomainDnsZones.suerg.local
    >servicePrincipalName: HOST/Serv2.suerg.local/SUERG
    >servicePrincipalName: ldap/SERV2/ForestDnsZones.suerg.local
    >servicePrincipalName: ldap/Serv2.suerg.local/ForestDnsZones.suerg.local
    >servicePrincipalName: HOST/SERV2/SUERG
    >servicePrincipalName: ldap/SERV2/suerg.local
    >servicePrincipalName: ldap/Serv2.suerg.local/suerg.local
    >servicePrincipalName: RestrictedKrbHost/SERV2
    >servicePrincipalName: Dfsr-12F9A27C-BF97-4787-9364-D31B6C55EB04/Serv2.suerg.local
    >servicePrincipalName: RPC/f4018294-30d0-43c7-a11a-5786640f87f7._msdcs.suerg.local
    >servicePrincipalName: GC/DC2.suerg.local/suerg.local
    >servicePrincipalName: ldap/DC2/SUERG
    >servicePrincipalName: ldap/f4018294-30d0-43c7-a11a-5786640f87f7._msdcs.suerg.local
    >servicePrincipalName: ldap/DC2.suerg.local/SUERG
    >servicePrincipalName: ldap/DC2
    >servicePrincipalName: ldap/DC2.suerg.local
    >servicePrincipalName: ldap/DC2.suerg.local/DomainDnsZones.suerg.local
    >servicePrincipalName: ldap/DC2.suerg.local/ForestDnsZones.suerg.local
    >servicePrincipalName: ldap/DC2.suerg.local/suerg.local
    >servicePrincipalName: E3514235-4B06-11D1-AB04-00C04FC2DCD2/f4018294-30d0-43c7-a11a-5786640f87f7/sue
    rg.local
    >servicePrincipalName: DNS/DC2.suerg.local
    >servicePrincipalName: TERMSRV/DC2
    >servicePrincipalName: TERMSRV/DC2.suerg.local
    >servicePrincipalName: HOST/DC2/SUERG
    >servicePrincipalName: HOST/DC2.suerg.local/suerg.local
    >servicePrincipalName: HOST/DC2.suerg.local/SUERG
    >servicePrincipalName: NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/DC2.suerg.local
    >servicePrincipalName: WSMAN/DC2
    >servicePrincipalName: WSMAN/DC2.suerg.local
    >servicePrincipalName: RestrictedKrbHost/DC2
    >servicePrincipalName: HOST/DC2
    >servicePrincipalName: RestrictedKrbHost/DC2.suerg.local
    >servicePrincipalName: HOST/DC2.suerg.local


    30 августа 2017 г. 6:02

Все ответы

  • Посмотрите на DC2, какие имена у вас видит в качестве своих этот компьютер:

    netdom computername DC2 /enum

    Если там есть и DC2.suerg.local, и Serv2.suerg.local, то проблема в этом, и  SERV2 можно попробовать удалить

    netdom computername DC2 /rem:Serv2.suerg.local


    Слава России!

    30 августа 2017 г. 17:26
  • Посмотрите на DC2, какие имена у вас видит в качестве своих этот компьютер:

    netdom computername DC2 /enum

    Если там есть и DC2.suerg.local, и Serv2.suerg.local, то проблема в этом, и  SERV2 можно попробовать удалить

    netdom computername DC2 /rem:Serv2.suerg.local


    Слава России!

     

    C:\Users\set>netdom computername DC2 /enum

    Все имена компьютера:

    DC2.suerg.local

    DC2.suerg.local

    Команда выполнена успешно.

    C:\Users\set>netdom computername serv2 /enum

    Отказано в доступе.

    Отказано в доступе.

    Не удалось выполнить команду.

                 далось выполнить команду.

                                                                                                                                                                                                                                                                                   

    есть идея, восстановить параметры в реестре которые я менял с serv2 на dc2

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ActiveComputerName\ComputerName
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName\ComputerName
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Hostname
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NV Hostname

    • Изменено Vasmanz 30 августа 2017 г. 19:30
    30 августа 2017 г. 19:19
  • "Отказано в доступе" - это, скорее всего, потому что выполнялось с пониженными из-за UAC привилегиями (по приглашению видно, что командная строка - обычная).

    Такие команды, как netdom, меняющие что-либо в системе, нужно запускать из командной строки в режиме администратора.


    Слава России!

    30 августа 2017 г. 20:58
  • Поменял я в реестре значения обратно на SERV2 и кое как получилось убрать второе имя, после этого я вернул обратно DC2

    было

    PS C:\Users\set> netdom computername DC2 /enumerate

    Все имена компьютера:

    DC2.suerg.local

    SERV2.suerg.local

    Команда выполнена успешно.

    стало

    PS C:\Users\set> netdom computername DC2 /enumerate

    Все имена компьютера:

    DC2.suerg.local

    Команда выполнена успешно.

    Но почему-то снова вернулись servicePrincipalName с именем SERV2 на DC2

    При попытке снова ввести в домен компьютер с именем SERV2 выдает старую ошибку

    "компьютер не смог обновить атрибуты dnshostname и/или servicePrincipalName"

    Может есть какие-то мысли откуда могут прилетать servicePrincipalName, а может и не в них дело...... не понимаю куда копать


    • Изменено Vasmanz 31 августа 2017 г. 8:23
    31 августа 2017 г. 8:21
  • Удалите лишний SPN ещё раз. Если не помогает - перезагрузите КД: может, где-то в памяти что-то закешировалось (хотя и не должно вроде бы).


    Слава России!


    • Изменено M.V.V. _ 31 августа 2017 г. 8:56
    31 августа 2017 г. 8:55
  • Удалите лишний SPN ещё раз. Если не помогает - перезагрузите КД: может, где-то в памяти что-то закешировалось (хотя и не должно вроде бы).


    Слава России!


    Удалял раз 10, перезагружал, смотрел системные логи ничего не происходит.

    удалял через cmd (под администратором) 

    setspn -s HOST/DC2/suerg.local DC2
    setspn -s ldap/DC2/DomainDnsZones.suerg.local DC2
    setspn -s ldap/DC2/ForestDnsZones.suerg.local DC2
    setspn -s ldap/DC2/suerg.local DC2
    setspn -d HOST/SERV2 DC2
    setspn -d HOST/Serv2.suerg.local DC2
    setspn -d HOST/Serv2.suerg.local/SUERG DC2
    setspn -d HOST/Serv2.suerg.local/suerg.local DC2
    setspn -d HOST/SERV2/SUERG DC2
    setspn -d ldap/SERV2 DC2
    setspn -d ldap/Serv2.suerg.local DC2
    setspn -d ldap/Serv2.suerg.local/DomainDnsZones.suerg.local DC2
    setspn -d ldap/Serv2.suerg.local/ForestDnsZones.suerg.local DC2
    setspn -d ldap/Serv2.suerg.local/SUERG DC2
    setspn -d ldap/Serv2.suerg.local/suerg.local DC2
    setspn -d ldap/SERV2/DomainDnsZones.suerg.local DC2
    setspn -d ldap/SERV2/ForestDnsZones.suerg.local DC2
    setspn -d ldap/SERV2/SUERG DC2
    setspn -d ldap/SERV2/suerg.local DC2
    setspn -d RestrictedKrbHost/SERV2 DC2
    setspn -d RestrictedKrbHost/Serv2.suerg.local DC2
    setspn -d HOST/SERV2/suerg.local DC2
    setspn -d GC/Serv2.suerg.local/suerg.local DC2
    setspn -d GC/SERV2/suerg.local DC2
    setspn -d Dfsr-12F9A27C-BF97-4787-9364-D31B6C55EB04/Serv2.suerg.local DC2

    Буквально секунд 5 и снова появляются.

    31 августа 2017 г. 10:38