Unir un equipo a un dominio

Unir un servidor o dispositivo cliente a un dominio es un paso esencial para lograr la administración centralizada y mejorar la seguridad dentro de la red de una organización. Tanto si va a configurar un nuevo dispositivo como si está optimizando la configuración de red, siga esta guía para una integración sin problemas en el entorno de dominio.

Important

KB5020276 es una actualización de Microsoft que refuerza la seguridad del proceso de unión a un dominio. Esta actualización presenta la validación mejorada y la autenticación para ayudar a evitar que los dispositivos no autorizados se unan a un dominio de Windows, lo que garantiza que solo se puedan agregar dispositivos de confianza a la red. Para obtener más información, consulte KB5020276 - Netjoin: Cambios en el endurecimiento de la unión a un dominio.

Prerequisites

Requisitos del servidor

El dispositivo Windows Server debe tener instalado el rol Active Directory Domain Services para usar la herramienta Usuarios y equipos de Active Directory (ADUC). Para obtener más información, consulte Instalación o desinstalación de roles, servicios de rol o características.

Debe ser miembro del grupo Administradores o tener privilegios administrativos tanto en la cuenta local como en la cuenta de dominio.

Requisitos de cliente

La cuenta de usuario debe tener privilegios administrativos en el equipo local para unirse a un dominio.

El dispositivo cliente debe tener instalada una de las siguientes versiones de Windows:

• Enterprise
• Enterprise N
• Pro
• Pro N
• Pro Education
• Pro Education N
• Pro para estaciones de trabajo
• Pro N para estaciones de trabajo

Note

Para mantener sincronizado el tiempo, las organizaciones suelen usar el servicio de hora de Windows o un servidor de Protocolo de tiempo de red (NTP). Dentro de un dominio, los equipos normalmente sincronizan sus relojes con el controlador de dominio, que deben alinearse con un origen de hora confiable. Este proceso garantiza una configuración de tiempo coherente en todos los dispositivos del dominio, lo que minimiza los posibles problemas con la autenticación Kerberos.

Preconfiguración de un dispositivo mediante ADUC

Este paso es opcional y no obligatorio para unir un dispositivo a un dominio. Sin embargo, la preconfiguración de un dispositivo en Active Directory puede simplificar el proceso mediante la asignación previa de la cuenta de equipo a la unidad organizativa (OU) adecuada y garantizar que los permisos adecuados estén en vigor antes de que el dispositivo se una al dominio.

1. En el Administrador del servidor, seleccione el botón Herramientas en el menú superior derecho.

2. En el menú desplegable, seleccione Usuarios y equipos de Active Directory.

3. En el panel izquierdo, vaya a y seleccione la unidad organizativa (OU) adecuada.

4. Seleccione la pestaña Acciones , seleccione Nuevo y, a continuación, seleccione Equipo.

5. Escriba el nombre del equipo y configure a qué usuario o grupo debe pertenecer el dispositivo.

6. Seleccione Aceptar Esto puede ayudar a prepararse cuando el cliente esté listo para unirse al dominio.

Unión de un dispositivo a un dominio

La unión de un dispositivo a un dominio se puede realizar mediante métodos de interfaz gráfica de usuario (GUI) o herramientas de línea de comandos, según sus preferencias y las necesidades de su entorno. Ambos enfoques garantizan la integración en el dominio.

Método del Administrador del servidor

1. En Administrador del servidor, seleccione Servidor local, en Grupo de trabajo, seleccione el hipervínculo grupo de trabajo o nombre de dominio.

2. En la pestaña Nombre de equipo , seleccione Cambiar.

3. En Miembro de, seleccione Dominio, escriba el nombre del dominio al que desea unirse el equipo y, a continuación, seleccione Aceptar.

4. Proporcione las credenciales necesarias para unirse al dominio y seleccione Aceptar.

5. Una vez que el dispositivo se une correctamente al dominio, una notificación confirma la pertenencia al dominio del dispositivo. Seleccione Aceptar y se le pedirá que reinicie el dispositivo.

Método del Panel de control

1. Seleccione Inicio, escriba Panel de control y presione ENTRAR.

2. Asegúrese de que en el menú desplegable Ver por en la parte superior derecha esté establecido en Categoría.

3. Vaya a Sistema y seguridad y, a continuación, seleccione Sistema.

4. Seleccione Dominio o grupo de trabajo, en la pestaña Nombre del equipo , seleccione Cambiar.

5. En Miembro de, seleccione Dominio, escriba el nombre del dominio al que desea unirse el equipo y, a continuación, seleccione Aceptar.

6. Proporcione las credenciales necesarias para unirse al dominio y seleccione Aceptar.

7. Una vez que el dispositivo se une correctamente al dominio, una notificación confirma la pertenencia al dominio del dispositivo. Seleccione Aceptar y se le pedirá que reinicie el dispositivo.

1. Seleccione Inicio, escriba Panel de control y presione ENTRAR.

2. Asegúrese de que en el menú desplegable Ver por en la parte superior derecha esté establecido en Categoría.

3. Vaya a Sistema y seguridad y, a continuación, seleccione Sistema.

4. Seleccione Configuración avanzada del sistema y, a continuación, seleccione Cambiar configuración.

5. En la pestaña Nombre de equipo , seleccione Cambiar. '

6. En Miembro de, seleccione Dominio, escriba el nombre del dominio al que desea unirse el equipo y, a continuación, seleccione Aceptar.

7. Proporcione las credenciales necesarias para unirse al dominio y seleccione Aceptar.

8. Una vez que el dispositivo se une correctamente al dominio, una notificación confirma la pertenencia al dominio del dispositivo. Seleccione Aceptar y se le pedirá que reinicie el dispositivo.

1. Seleccione Inicio, escriba Panel de control y presione ENTRAR.

2. Asegúrese de que en el menú desplegable Ver por en la parte superior derecha esté establecido en Categoría.

3. Vaya a Sistema y seguridad y, a continuación, seleccione Sistema.

4. En Nombre de equipo, dominio y configuración del grupo de trabajo, seleccione Cambiar configuración.

5. En la pestaña Nombre de equipo , seleccione Cambiar. '

6. En Miembro de, seleccione Dominio, escriba el nombre del dominio al que desea unirse el equipo y, a continuación, seleccione Aceptar.

7. Proporcione las credenciales necesarias para unirse al dominio y seleccione Aceptar.

8. Una vez que el dispositivo se une correctamente al dominio, una notificación confirma la pertenencia al dominio del dispositivo. Seleccione Aceptar y se le pedirá que reinicie el dispositivo.

Método de la aplicación de Configuración

1. Seleccione Inicio, Configuración y, después, Cuentas.

2. Seleccione Access work or school (Acceder al trabajo o escuela) y, a continuación, seleccione Conectar.

3. Seleccione Unir este dispositivo a un dominio de Active Directory local.

4. Escriba el nombre de dominio, seleccione Siguiente y las credenciales de la cuenta y, a continuación, seleccione Aceptar.

5. Reinicie el dispositivo.

Método de línea de comandos

La adición de un dispositivo a un dominio se puede realizar mediante la línea de comandos o PowerShell.

Símbolo del sistemaCommand Prompt

1. Abra una ventana de comandos con permisos elevados.

2. Ejecute el comando siguiente reemplazando YourDomainName y DomainUsername por los valores:

   netdom join %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. El sistema le pide que escriba la contraseña de la cuenta de usuario de dominio especificada.

4. Reinicie el dispositivo. Una vez que inicias sesión, te unes al dominio.

PowerShell

1. Abra una ventana de PowerShell con privilegios elevados.

2. Ejecute el siguiente comando reemplazando YourDomainName por su valor:

   Add-Computer -DomainName "YourDomainName" -Credential (Get-Credential)
   Restart-Computer
   

3. Se le pedirá que escriba las credenciales de dominio.

El dispositivo se reinicia después de escribir las credenciales de dominio para unirse al dominio.

Volver a unir un dispositivo separado a un dominio

En los casos en los que un cliente o dispositivo de servidor se desenlacen del dominio, puede restaurar su relación de confianza quitando el dispositivo del dominio y, a continuación, volver a unirlo. Este proceso vuelve a establecer la conexión entre el dispositivo y el dominio. El proceso de salir de un dominio es similar a unirse a uno.

Volver a unir un dominio mediante el Administrador del servidor

Para dejar un dominio mediante el Administrador del servidor, siga los pasos anteriores para unir el dominio hasta que llegue a la ventana Propiedades del sistema .

1. En Miembro de, seleccione Grupo de trabajo, escriba el nombre de un grupo de trabajo para unirse temporalmente y, a continuación, seleccione Aceptar.

2. Seleccione Aceptar de nuevo y reinicie el dispositivo.

3. Una vez que vuelva a iniciar sesión en la cuenta local, repita los pasos para unir el dispositivo al dominio del que se ha desconectado anteriormente.

Volver a unir un servidor a un dominio mediante el Panel de control

Para dejar un dominio mediante el Panel de control, siga los pasos anteriores para unir el dominio hasta que llegue a la ventana Propiedades del sistema .

1. En Miembro de, seleccione Grupo de trabajo, escriba el nombre de un grupo de trabajo para unirse temporalmente y, a continuación, seleccione Aceptar.

2. Seleccione Aceptar de nuevo y reinicie el dispositivo.

3. Una vez que vuelva a iniciar sesión en la cuenta local, repita los pasos para unir el dispositivo al dominio del que se ha desconectado anteriormente.

Volver a unir un cliente a un dominio mediante el Panel de control

Para dejar un dominio mediante el Panel de control, siga los pasos anteriores para unir el dominio hasta que llegue a la ventana Propiedades del sistema .

1. En Miembro de, seleccione Grupo de trabajo, escriba el nombre de un grupo de trabajo para unirse temporalmente y, a continuación, seleccione Aceptar.

2. Seleccione Aceptar de nuevo y reinicie el dispositivo.

3. Una vez que vuelva a iniciar sesión en la cuenta local, repita los pasos para volver a unir el dispositivo al dominio del que se ha desconectado anteriormente.

Reconectar a un dominio desde Configuración

Para dejar un dominio mediante la aplicación Configuración, siga los pasos anteriores para unirse al dominio hasta que llegue a la ventana Trabajo o escuela de Access .

1. En la cuenta, seleccione Desconectar y, a continuación, seleccione Sí.

2. Reinicie el dispositivo.

3. Una vez que vuelva a iniciar sesión en la cuenta local, repita los pasos para volver a unir el dispositivo al dominio del que se ha desconectado anteriormente.

Volver a unir un dominio mediante la línea de comandos

Para dejar un dominio mediante la línea de comandos, siga estos pasos:

Símbolo del sistemaCommand Prompt

1. Abra una ventana de comandos con permisos elevados.

2. Ejecute el comando siguiente reemplazando YourDomainName y DomainUsername por los valores:

   netdom remove %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. El sistema le pide que escriba la contraseña de la cuenta de usuario de dominio especificada.

4. Una vez reiniciado el dispositivo, inicie sesión en la cuenta local.

5. Siga los pasos proporcionados en el método de línea de comandos para volver a unir el dominio.

PowerShell

1. Abra una ventana de PowerShell con privilegios elevados.

2. Ejecute el siguiente comando:

   Remove-Computer -UnjoinDomainCredential (Get-Credential) -PassThru -Verbose -Restart
   

3. Se le pedirá que escriba las credenciales de dominio. El dispositivo se reinicia después de escribir las credenciales de dominio.

4. Inicie sesión en el dispositivo y siga los pasos proporcionados en el método de línea de comandos para volver a unir el dominio.

Reparación de la relación de confianza de dominio

Es posible que encuentre el siguiente error cuando se interrumpe el canal seguro entre un equipo unido a un dominio y el controlador de dominio:

The trust relationship between this workstation and the primary domain failed.

Este error suele producirse cuando la contraseña de la máquina no está sincronizada con la base de datos de dominio. También puede ocurrir si la cuenta de equipo del dominio se eliminó o se corrompió. Puede resolver el problema de relación de confianza entre el dispositivo y el dominio mediante la línea de comandos.

Símbolo del sistemaCommand Prompt

1. Inicie sesión con la cuenta de administrador local.

2. Abra una ventana de comandos con permisos elevados.

3. Pruebe el canal seguro ejecutando el siguiente comando reemplazando ComputerName y YourDomainName por sus valores:

   netdom verify ComputerName /domain:YourDomainName
   

4. Restablezca la contraseña del equipo ejecutando el siguiente comando reemplazando DomainControllerName y Domain\Username por sus valores:

   netdom resetpwd /server:DomainControllerName /userd:Domain\Username /passwordd:*
   

   Se le pedirá que proporcione la contraseña de la cuenta.

5. Ejecute el siguiente comando reemplazando YourDomainName y DomainUsername por los valores para restablecer el canal seguro:

   netdom reset /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

   Se le pedirá que proporcione la contraseña de la cuenta.

6. Reinicie el dispositivo para que los cambios surtan efecto. Siga los pasos proporcionados en el método de línea de comandos para volver a unir el dominio.

PowerShell

1. Inicie sesión con la cuenta de administrador local.

2. Abra una ventana de PowerShell con privilegios elevados.

3. Pruebe el canal seguro mediante la ejecución del comando siguiente:

      Test-ComputerSecureChannel
   

   Si la prueba devuelve True, el canal seguro está intacto y el problema podría estar en otro lugar, como con el sistema de nombres de dominio (DNS) u otro problema de red. Si False es, continúe con los siguientes pasos.

4. Intente reparar el canal seguro directamente mediante el siguiente comando y proporcione las credenciales cuando se le solicite:

   Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
   

5. Ejecute el siguiente comando para restablecer la contraseña de la cuenta de equipo y escriba las credenciales de dominio cuando se le solicite:

   $credential = Get-Credential
   Reset-ComputerMachinePassword -Credential $credential
   Restart-Computer -Force
   

6. Después de reiniciar el dispositivo, siga los pasos proporcionados en el método de línea de comandos para volver a unir el dominio.