色々設定をして、net ads testjoin では成功するのに、いざ、net ads join しようとすると、題目のとおり、
Failed to join domain: failed to set machine spn: Constraint violationと言われて断わられます。わざと認証の情報を間違えて与えると、認証がちがうぞ的に怒られるので認証はパスしていそう。
で、色々調べるとやはり同様の情報はあがっていて、ドメインの名前をDNSに登録してないからで、DNSがさわれないなら、自分の /etc/hosts にドメインのホスト名を書けというのが支配的。インターネットドメインじゃなくて、Windowsドメインの方。
で、追記したんだけど変わらずハマっていたところ、結局自力解決したのは、
192.x.x.x HOST.DOMAIN.INTERNAL HOSTと、最後のホスト名だけというエントリが重要だということ。上の行に、
127.0.0.1 localhostみたいになってると、2行目の host が先に引っかかってしまうので、2行目の host は削除で。
127.0.0.1 host.example.com host
192.x.x..x HOST.DOMAIN.INTERNAL HOST
とりあえず、それでドメイン(AD)に参加できたところまで。