Active Directory -帐户存在，但无法找到以删除它

Question

我试图添加一个AD托管服务帐户，我的第一次尝试如下：

New-ADServiceAccount -DNSHostName VM-Backup-Service -Name "VM Backup" -samAccountName VM_Backup -Path "OU=AD_Managed_Service_Accounts,DC=company,DC=local"

这个命令基本上是挂起的，我想是因为我把DNSHostName指向了一些不存在的东西，因为我没有做足够的阅读。然后，我尝试更正它，并使用它的FQDN将其指向主DC：

New-ADServiceAccount -DNSHostName AUDC.company.local -Name "VM Backup" -SamAccountName VM_Backup -Path "OU=AD_Managed_Service_Accounts,DC=company,DC=local"

我现在的问题是AD说这个账户已经存在了：

New-ADServiceAccount : The specified account already exists

这不是什么大问题，如果我真的可以找到上述帐户，以便删除它之前，重新添加正确。我试过用以下方法追踪它：

Get-ADServiceAccount -filter 'samAccountName -like "*VM_Backup*"'
Get-ADUser -filter 'samAccountName -like "*VM_Backup*"'

以下内容不返回任何内容，这意味着域中没有服务帐户？

Get-ADServiceAccount -filter *

如果有人对追踪它的方法有建议的话，我会非常感激的。我所得到的唯一提示是，我知道我在上面的命令中指定了samAccountName，以及当CN=VM备份显示帐户已经存在时返回的片段：

New-ADServiceAccount : The specified account already exists
At line:1 char:1
+ New-ADServiceAccount -DNSHostName yyy-server-001.companydomain.local  ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ResourceExists: (CN=VM Backup,OU...ompany,DC=local:String) [New-ADServiceAccount], ADIde
   ntityAlreadyExistsException
    + FullyQualifiedErrorId : ActiveDirectoryServer:1316,Microsoft.ActiveDirectory.Management.Commands.NewADServiceAcc
   ount

Answer 1

因此，我相信解决这个问题有多个方面：

1. 看来，我需要在默认的“域控制器”OU中使用DC (而不是在子/子OU中，根据这个链接：https://social.technet.microsoft.com/Forums/office/en-US/3bbc81de-83fb-4c40-8a03-e03ede1a458b/group-managed-service-accounts-causing-delays-freezes-lock-ups-and-service-outages?forum=winserverDS)。据推测，微软已经解决了这个问题(https://support.microsoft.com/en-us/kb/3094486)，所以也许下面的第2点是相关的，但我做到了，所以我想在这里提一下。
2. DC直到最近才被重建(在AD腐败之后)。反过来，在允许创建服务帐户(https://social.technet.microsoft.com/Forums/windows/en-US/82617035-254f-4078-baa2-7b46abb9bb71/newadserviceaccount-key-does-not-exist?forum=winserver8gen)之前，它允许DC之间的融合时间。由于在这个环境中只有一个DC，所以收敛不是问题，所以我运行了本文中建议的命令(如下所示)。这一步骤本身，或配合步骤1，都足以解决这一问题。为什么AD认为对象存在于这些步骤之前，而不是直接拒绝命令，我不知道。Add((获取日期).addhours(-10))