Ingressar um computador em um domínio

Ingressar um servidor ou dispositivo cliente em um domínio é uma etapa essencial para alcançar o gerenciamento centralizado e a segurança aprimorada na rede de uma organização. Se você estiver configurando um novo dispositivo ou otimizando sua configuração de rede, siga este guia para obter uma integração perfeita ao seu ambiente de domínio.

Importante

KB5020276 é uma atualização da Microsoft que reforça a segurança do processo de ingresso no domínio. Esta atualização apresenta validação e autenticação aprimoradas para ajudar a impedir que dispositivos não autorizados ingressem em um domínio do Windows, garantindo que apenas dispositivos confiáveis possam ser adicionados à sua rede. Para saber mais, confira KB5020276 – Netjoin: Mudanças no fortalecimento da junção ao domínio.

Pré-requisitos

Requisitos de servidor

Seu dispositivo Windows Server deve ter a função Active Directory Domain Services instalada para usar a ferramenta ADUC (Usuários e Computadores do Active Directory). Para obter mais informações, confira Instalar ou desinstalar funções, serviços de função ou recursos.

Você deve ser membro do grupo Administradores ou ter privilégios administrativos na conta local e na conta de domínio.

Requisitos do cliente

A conta de usuário deve ter privilégios administrativos no computador local para ingressar em um domínio.

Seu dispositivo cliente deve ter uma das seguintes versões do Windows instaladas:

• Empresa
• Enterprise N
• Profissional
• Pro N
• Educação Pro
• Pro Education N
• Pro para Estações de Trabalho
• Pro N para estações de trabalho

Observação

Para manter o tempo sincronizado, as organizações geralmente usam o Serviço de Tempo do Windows ou um servidor NTP (Protocolo de Tempo de Rede). Em um domínio, os computadores normalmente sincronizam seus relógios com o Controlador de Domínio, que deve ser alinhado com uma fonte de tempo confiável. Esse processo garante configurações de tempo consistentes em todos os dispositivos no domínio, minimizando possíveis problemas com a autenticação Kerberos.

Pré-configurar um dispositivo usando o ADUC

Este passo é opcional e não obrigatório para conectar um dispositivo a um domínio. No entanto, a pré-atribuição de um dispositivo no Active Directory pode simplificar o processo pré-atribuindo a conta de computador à UO (unidade organizacional) apropriada e garantindo que as permissões adequadas estejam em vigor antes que o dispositivo ingresse no domínio.

1. No Gerenciador do Servidor, selecione o botão Ferramentas no menu superior direito.

2. No menu suspenso, selecione Usuários e Computadores do Active Directory.

3. No painel esquerdo, navegue até e selecione a UO (unidade organizacional) apropriada.

4. Selecione a guia Ações , selecione Novo e selecione Computador.

5. Insira o nome do computador e configure a qual usuário ou grupo o dispositivo deve pertencer.

6. Selecione OK Isso pode ajudar a se preparar para quando o cliente estiver pronto para ingressar no domínio.

Ingressar um dispositivo em um domínio

A junção de um dispositivo a um domínio pode ser feita usando métodos de GUI (interface gráfica do usuário) ou ferramentas de linha de comando, dependendo de sua preferência e das necessidades do seu ambiente. Ambas as abordagens garantem a integração ao domínio.

Método do Gerenciador de Servidores

1. No Gerenciador do Servidor, selecione Servidor Local, em Grupo de Trabalho, selecione o hiperlink de nome de domínio ou grupo de trabalho.

2. Na guia Nome do Computador , selecione Alterar.

3. Em Membro, selecione Domínio, digite o nome do domínio que deseja que o computador ingresse e selecione OK.

4. Forneça as credenciais necessárias para ingressar no domínio e selecione OK.

5. Depois que o dispositivo ingressar com êxito no domínio, uma notificação confirmará a associação de domínio do dispositivo. Selecione OK e você será solicitado a reiniciar seu dispositivo.

Método painel de controle

1. Selecione Iniciar, digite Painel de Controle e pressione ENTER.

2. Certifique-se de que no menu suspenso Exibir por, localizado no canto superior direito, esteja definido como Categoria.

3. Navegue até Sistema e Segurança e selecione Sistema.

4. Selecione Domínio ou grupo de trabalho, na guia Nome do Computador , selecione Alterar.

5. Em Membro, selecione Domínio, digite o nome do domínio que deseja que o computador ingresse e selecione OK.

6. Forneça as credenciais necessárias para ingressar no domínio e selecione OK.

7. Depois que o dispositivo ingressar com êxito no domínio, uma notificação confirmará a associação de domínio do dispositivo. Selecione OK e você será solicitado a reiniciar seu dispositivo.

1. Selecione Iniciar, digite Painel de Controle e pressione ENTER.

2. Certifique-se de que no menu suspenso Exibir por, localizado no canto superior direito, esteja definido como Categoria.

3. Navegue até Sistema e Segurança e selecione Sistema.

4. Selecione Configurações avançadas do sistema e selecione Alterar configurações.

5. Na guia Nome do Computador , selecione Alterar. '

6. Em Membro, selecione Domínio, digite o nome do domínio que deseja que o computador ingresse e selecione OK.

7. Forneça as credenciais necessárias para ingressar no domínio e selecione OK.

8. Depois que o dispositivo ingressar com êxito no domínio, uma notificação confirmará a associação de domínio do dispositivo. Selecione OK e você será solicitado a reiniciar seu dispositivo.

1. Selecione Iniciar, digite Painel de Controle e pressione ENTER.

2. Certifique-se de que no menu suspenso Exibir por, localizado no canto superior direito, esteja definido como Categoria.

3. Navegue até Sistema e Segurança e selecione Sistema.

4. Em Configurações de nome, domínio e grupo de trabalho do computador, selecione Alterar configurações.

5. Na guia Nome do Computador , selecione Alterar. '

6. Em Membro, selecione Domínio, digite o nome do domínio que deseja que o computador ingresse e selecione OK.

7. Forneça as credenciais necessárias para ingressar no domínio e selecione OK.

8. Depois que o dispositivo ingressar com êxito no domínio, uma notificação confirmará a associação de domínio do dispositivo. Selecione OK e você será solicitado a reiniciar seu dispositivo.

Método do aplicativo de configurações

1. Selecione Iniciar, selecione Configurações e, em seguida, selecione Contas.

2. Selecione Acessar trabalho ou escola e, em seguida, selecione Conectar.

3. Selecione Unir este dispositivo a um domínio local do Active Directory.

4. Insira o nome de domínio, selecione Avançar e as credenciais da conta e selecione OK.

5. Reinicie o dispositivo.

Método de linha de comando

A adição de um dispositivo a um domínio pode ser executada por meio do prompt de comando ou do PowerShell.

Prompt de comando

1. Abra uma janela de prompt de comando elevado.

2. Execute o seguinte comando substituindo YourDomainName e DomainUsername com seus valores:

   netdom join %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. O sistema solicita que você insira a senha da conta de usuário de domínio especificada.

4. Reinicialize seu dispositivo. Depois de entrar, você será adicionado ao domínio.

PowerShell

1. Abra uma janela elevada do PowerShell.

2. Execute o seguinte comando substituindo YourDomainName pelo seu valor:

   Add-Computer -DomainName "YourDomainName" -Credential (Get-Credential)
   Restart-Computer
   

3. Você será solicitado a inserir as credenciais de domínio.

Seu dispositivo é reiniciado depois de inserir as credenciais de domínio para ingressar no domínio.

Reingressar um dispositivo desconectado a um domínio

Nos casos em que um cliente ou dispositivo de servidor é retirado do domínio, você pode restaurar sua relação de confiança removendo o dispositivo do domínio e, em seguida, regredando-o novamente. Esse processo restabelece a conexão entre o dispositivo e o domínio. O processo de saída de um domínio é semelhante à junção de um.

Reingressar em um domínio usando o Gerenciador de Servidores

Para deixar um domínio usando o Gerenciador de Servidores, siga as etapas anteriores para ingressar no domínio até chegar à janela Propriedades do Sistema .

1. Em Membro, selecione Grupo de Trabalho, digite o nome de um grupo de trabalho para ingressar temporariamente e selecione OK.

2. Selecione OK novamente e reinicialize o dispositivo.

3. Depois de entrar novamente na conta local, repita as etapas para vincular seu dispositivo ao domínio do qual ele foi desconectado anteriormente.

Reintegrar um servidor a um domínio usando o Painel de Controle

Para deixar um domínio usando o Painel de Controle, siga as etapas anteriores para ingressar no domínio até chegar à janela Propriedades do Sistema .

1. Em Membro, selecione Grupo de Trabalho, digite o nome de um grupo de trabalho para ingressar temporariamente e selecione OK.

2. Selecione OK novamente e reinicialize o dispositivo.

3. Depois de entrar novamente na conta local, repita as etapas para vincular seu dispositivo ao domínio do qual ele foi desconectado anteriormente.

Reassociar um cliente a um domínio usando o Painel de Controle

Para deixar um domínio usando o Painel de Controle, siga as etapas anteriores para ingressar no domínio até chegar à janela Propriedades do Sistema .

1. Em Membro, selecione Grupo de Trabalho, digite o nome de um grupo de trabalho para ingressar temporariamente e selecione OK.

2. Selecione OK novamente e reinicialize o dispositivo.

3. Depois de entrar novamente na conta local, repita as etapas para reunir seu dispositivo ao domínio do qual ele foi removido anteriormente.

Reingressar em um domínio usando Configurações

Para deixar um domínio usando o aplicativo Configurações, siga as etapas anteriores para ingressar no domínio até chegar à janela Acesso ao trabalho ou escola.

1. Em sua conta, selecione Desconectar e selecione Sim.

2. Reinicialize seu dispositivo.

3. Depois de entrar novamente na conta local, repita as etapas para reunir seu dispositivo ao domínio do qual ele foi removido anteriormente.

Reincorporar um domínio usando a linha de comando

Para deixar um domínio usando a linha de comando, siga estas etapas:

Prompt de comando

1. Abra uma janela de prompt de comando elevado.

2. Execute o seguinte comando substituindo YourDomainName e DomainUsername com seus valores:

   netdom remove %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. O sistema solicita que você insira a senha da conta de usuário de domínio especificada.

4. Após a reinicialização do dispositivo, entre na conta local.

5. Siga as etapas fornecidas no método de linha de comando para voltar ao domínio.

PowerShell

1. Abra uma janela elevada do PowerShell.

2. Execute o comando a seguir:

   Remove-Computer -UnjoinDomainCredential (Get-Credential) -PassThru -Verbose -Restart
   

3. Você será solicitado a inserir as credenciais de domínio. Seu dispositivo é reiniciado depois de inserir as credenciais de domínio.

4. Entre em seu dispositivo e siga as etapas fornecidas no método de linha de comando para voltar ao domínio.

Reparar relação de confiança do domínio

Você pode encontrar o seguinte erro quando o canal seguro entre um computador ingressado no domínio e o controlador de domínio for interrompido:

The trust relationship between this workstation and the primary domain failed.

Esse erro normalmente ocorre quando a senha do computador não é sincronizada com o banco de dados de domínio. Isso também pode acontecer se a conta de computador no domínio foi excluída ou corrompida. Você pode resolver o problema de relação de confiança entre o dispositivo e o domínio usando a linha de comando.

Prompt de comando

1. Entre com a conta de administrador local.

2. Abra uma janela de prompt de comando elevado.

3. Teste o canal seguro executando o seguinte comando substituindo ComputerName e YourDomainName com seus valores:

   netdom verify ComputerName /domain:YourDomainName
   

4. Redefina a senha do computador executando o seguinte comando substituindo DomainControllerName e Domain\Username com seus valores:

   netdom resetpwd /server:DomainControllerName /userd:Domain\Username /passwordd:*
   

   Você será solicitado a fornecer a senha para a conta.

5. Execute o seguinte comando substituindo YourDomainName e DomainUsername com seus valores para redefinir o canal seguro:

   netdom reset /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

   Você será solicitado a fornecer a senha para a conta.

6. Reinicie seu dispositivo para que as alterações entrem em vigor. Siga as etapas fornecidas no método de linha de comando para voltar ao domínio.

PowerShell

1. Entre com a conta de administrador local.

2. Abra uma janela elevada do PowerShell.

3. Teste o canal seguro executando o seguinte comando:

      Test-ComputerSecureChannel
   

   Se o teste retornar True, o canal seguro estará intacto e o problema poderá estar em outro lugar, como com o DNS (Sistema de Nomes de Domínio) ou outro problema de rede. Se False, continue com as próximas etapas.

4. Tente reparar o canal seguro diretamente usando o seguinte comando e forneça as credenciais quando solicitado:

   Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
   

5. Execute o seguinte comando para redefinir a senha da conta de computador e inserir as credenciais de domínio quando solicitado:

   $credential = Get-Credential
   Reset-ComputerMachinePassword -Credential $credential
   Restart-Computer -Force
   

6. Após a reinicialização do dispositivo, siga as etapas fornecidas no método de linha de comando para voltar ao domínio.