Проблемы с Kerberos после присоединения нового сервера с таким же именем к домену

Среда: Windows Server 2012, 2 контроллера домена, 1 домен.

• Сервер с именем Sharepoint1 был присоединен к домену (запущен Sharepoint 2013 с использованием NTLM).
• Новая установка для Sharepoint1 (ОС и Sharepoint) выполняется и настраивается для Kerberos и присоединяется к домену под тем же именем. Добавлены два имени участника-службы для HTTP/sharepoint1 и HTTP/sharepoint1.somedomain.net для учетной записи SPFarm.
• Active Directory показывает одну, не дублирующуюся учетную запись компьютера с датой создания первого сервера и датой изменения второго сервера.
• Отдельный сервер также в домене имеет сервер, добавленный ко всем серверам в диспетчере серверов. Этот сервер показывает локальную ошибку в событиях точно так же, как это от Technet (ошибка Kerberos 4 - KRB_AP_ERR_MODIFIED).

Вопрос:

Может кто-нибудь помочь мне понять, если проблема в:

• Учетная запись компьютера по-прежнему является старой и вызывает несоответствие билетов Kerberos (если бы некоторые операции по обслуживанию в AD могли бы предотвратить это)
• (В моем ограниченном понимании Kerberos и SPN) учетная запись SPFarm, используемая для имен SPN, как-то не соответствует HTTP-вызовам, выполняемым службами инструментов удаленного управления сервером в Windows Server 2012
• Что-то совершенно другое?

Я склоняюсь к первому, так как я тестировал те же имена SPN на другом сервере, и это, похоже, не вызывало той же проблемы. Если это так, можно ли его легко и безопасно отремонтировать? Есть ли правильный способ сбросить учетную запись или, что еще лучше, удалить и повторно добавить учетную запись? Хотя это звучит достаточно просто при использовании PowerShell или щелчков в AD Users and Computers, я не уверен, какое влияние это может оказать на существующий сервер, особенно на тот, на котором работает SharePoint. Какой самый безопасный и простой способ продолжить?

Спасибо!