SPN重複か・・・あるあるだな・・・

ある日、特定のコンピューター名のコンピューターに Active Directory User Account でログオンすると “このワークステーションとプライマリ ドメインとの信頼関係に失敗しました” (The trust relationship between this workstation and the primary domain failed) エラーが表示されるようになりました。そのため、ドメインへの再参加（一度、ドメイン環境からワークグループへ戻し、再度ドメイン環境への参加）を行いました。しかし、ドメインへの参加後の初めてのログオン時に何度やってもドメインとの信頼関係に失敗しましたエラーが表示されます。コンピューター名を変えてドメイン参加させると問題無くログオンできます。しかし、社内のコンピューター命名規則があるため、以前のコンピューター名を使う必要があります。
このような状況でいろいろな事を調べました。もしかしたら、 SID (security identifier) が重複しているものがあるのでは無いか等… そこで、SQL Server 等で Service Principal Name (SPN) を登録する事を思い出して、原因を想像しました。

特定のコンピューター名で Active Directory ドメインにログオンできなくなる問題