ここでは、Windows Server 2012 R2 ベースのドメイン コント ローラーで発生する問題のいくつかを説明します。修正プログラムは、これらの問題を解決するのには使用できます。修正プログラムには、前提条件があります。
現象
Windows Server 2012 R2 を実行しているドメイン コント ローラーがあることは、次の問題のいずれかが発生する可能性がありますと仮定します。
問題 1: ドメインへの参加
新しいコンピューターがあり、フォレストのドメインに参加します。同じコンピューターのホスト名は既に別のドメインで使用します。このような状況では、ドメイン参加操作は、成功を報告します。[Ok]をクリックした後は、次のダイアログ ボックスが表示されます。消去された文字列は、古いコンピューターの新しいプライマリ サフィックス。
エラー メッセージは次のようになります。
オブジェクトの DNS ホスト名への変更を処理中にサービス プリンシパル名の値が保持されませんの同期。
再起動した後、コンピューターをドメイン メンバーは、報告自体が、ドメイン アカウントを使用して対話型ログオンが失敗し、次のエラー メッセージが表示されます。
サーバー上のセキュリティ データベースには、このワークステーションの信頼関係に対するコンピューター アカウントがありません。
Netsetup.log ファイルに次のエラー メッセージが表示されますも。
0: 000021C 7: DSID 03200BA6、1005 (CONSTRAINT_ATT_TYPE)、データは 0、Att 90303 (サービス プリンシパル名) の問題
NetpModifyComputerObjectInDs: ldap_modify_s できませんでした: 0x13 0x57
問題 2: フォレスト内移行
サービス プリンシパル名 (SPN) またはユーザー プリンシパル名 (UPN) の定義を持つフォレスト内のユーザーの移行を実行するか、オブジェクトがこれらの属性が設定されているターゲット ドメインに導入されるよう、このアカウントは、まだグローバル カタログに存在するためにフォレスト内のコンピューターの移行、移行の失敗します。オブジェクトは、新しいドメインに保存されて、いる場合、重複した SPN が作成されます。
注: 移行を推進するためのツールは、Active ディレクトリ移行ツール (ADMT)、外部移行ツールや、
