Изменение Computer SID в Windows Server 2012R2

Обычно для того, чтобы заново не ставить обновления и не настраивать систему виртуальные машины можно клонировать. Однако, если ваш контроллер домена и присоединяемая к нему копия ВМ имеет один и тот же SID (computer SID), то при попытке присоединить машину к домену вы получите сообщение:

The following error occurred attempting to join the domain “computername.domain”:
The domain join cannot be completed because the SID of the domain you attempted to join was identical to the SID of this machine. This is a symptom of an improperly cloned operating install. You should run sysprep on this machine in order to generate a new machine SID.

Ошибка происходит из-за того, что при регистрации любого объекта в Active Directory вносится его идентификатор безопасности (Securitdy ID, или SID). И поскольку обе системы (контроллер домена и присоединяемая ОС) являются клонами их Computer SID идентичен. Решение, казалось бы, очевидно, но, чтобы каждый раз не искать решение — вот небольшая памятка:

В командной строке:

> cd C:\Windows\system32\Sysprep
> sysprep.exe

Выбираем параметры, как на скриншоте:

System Cleanup Action:
Enter System Audit Mode
Generalize: on
Shutdown Options: Reboot

По окончанию процесса система перезагрузится и заново откроется System Preparation Tool, где вводим:

Возможно, вам придется заново задать пароль пользователя (администратора). По окончанию создания профиля пользователя (Finilizing your settings) меняем NetBIOS на уникальное, задаем настройки сети (если требуется указать Static IP), указываем DNS, перезагружаем систему и вот теперь заново присоединяем систему к домену.