【Windows】SID重複によるドメイン参加エラーをSysprepを使って回避する方法

事象

先日ActiveDirectoryの検証のため、検証機のWindows Server 2012 R2でドメイン参加しようとしたら以下のエラーが発生してドメイン参加できませんでした

「参加しようとしているドメインのSIDがこのコンピュータのSIDと同一であるため...」ん、んー？？

原因

うっかりしてました、よくよく考えるとWindows Server 2012 R2が動作している仮想マシンを複製(クローン)して、それぞれドメインコントローラー用のサーバAとドメインに参加する用のサーバBとして検証環境を構築したためAとBが同一のSIDでした。そりゃエラーになりますね。

回避方法

サーバAかBをSysprepで一般化してSIDを初期化すればSID重複によるドメイン参加エラーを回避できます

確認済み環境

• VirtualBox 6.0.14
• Windows Server 2012 R2

Sysprepで一般化する方法

１.　Sysprepプログラム本体のあるフォルダを開く

ファイル名を指定して実行から、名前に「sysprep」と入力して実行すると
System32フォルダのSysprepフォルダが開かれます

２.　Sysprepプログラムを実行する

Sysprepフォルダにあるsysprep.exeを実行すると
システム準備ツール(Sysprep)が起動します

３.　一般化して再起動

一般化にチェックを入れてOKを実行すると
一般化によりSIDが初期化され自動的にOSが再起動します

SID以外にライセンス情報も同時に初期化されますので
再起動後はライセンスの同意とAdministratorアカウントのパスワード設定が必要になります。
これでドメイン参加でエラーは出なくなります！

Windowsの仮想マシン複製して検証する時は、SID重複に気をつけましょうね。
複製元の仮想マシンにあらかじめSysprep一般化を実行していくと良いかと思います。
最近Linuxばかり触っていたので、すっかりSIDのこと忘れていました。。。反省