728x90
반응형
--시나리오
특정 PC에 AD GPO 정책을 내리려는데 PC OU가 AD에서 검색이 되지 않음.
> Get-AdComputer -identity [PC호스트명] -properties *
AD 도메인 가입이 정상적으로 되지 않은거라 판단하고 도메인 탈퇴 후 재가입 시도함.
그런데 중복이 있다는 오류 메시지가 발생함.
문제는 사용자는 반드시 지정한 호스트명을 사용해야 한다고함. (호스트명 다른걸로 사용 불가)
--오류 메시지 내용
도메인 "***"에 가입하는 동안 다음 오류가 발생했습니다.
추가/수정을 위해 제공된 SPN 값이 전체 포리스트에서 고유하지 않기 때문에 작업이 실패했습니다.
-- 분석
AD 도메인에 가입할 때 PC의 호스트이름으로 CN,SPN,UPN 등 가입됨. (각각 조회 및 트러스트를 위한 값임)
OU검색시 일반적으로 CN을 검색함.
하지만 시나리오와 같은 경우는 CN과 SPN의 값이 다름. (아마 도메인 가입 후 변경되었을 것으로 추측)
-- 해결책
1) OU의 CN이 아닌 SPN으로 검색하여서 어떤 CN이 중복된 SPN을 사용하는지 확인.
2) 확인한 CN값으로 OU 찾기
3) OU 삭제
4) 원하는 호스트명으로 PC에서 도메인 다시 가입하여 이슈 해결
728x90
'OS 기술 > Windows' 카테고리의 다른 글
| Windows 업데이트 골라서 설치하기 (0) | 2023.07.19 |
|---|---|
| PowerShell 버전 업그레이드 (0) | 2023.07.05 |
| 윈도우 원격데스크탑 사용시 확인할 것 (0) | 2023.06.28 |
| 윈도우 업데이트 안될때 (0) | 2023.06.28 |
| Windows 다른 계정으로 명령어 수행 할 때 (0) | 2023.06.28 |