Присоединение хоста Linux к Windows AD широко задокументировано, однако я с трудом могу найти какие-либо руководства или лучшие практики по присоединению клонов Linux, которые уже были членами домена.
Естественно, что-то начинает ломаться из-за идентичных SID. Я не могу использовать 'net ads unjoin', поскольку это приведет к удалению исходного SID из домена ...
Это должно ответить на ваш вопрос:
Активный каталог с повторяющимися идентификаторами безопасности компьютера
Повторяющиеся идентификаторы безопасности не имеют значения (для контроллеров домена).
edit: Чтобы уточнить - каждой машине будет присвоен новый RID, поскольку она присоединена к домену, независимо от того, каков ее локальный SID. RID никогда не будет использоваться повторно, независимо от того, является ли рядовой сервер клоном.