Associar um computador a um domínio

Associar um servidor ou dispositivo cliente a um domínio é um passo essencial para alcançar uma gestão centralizada e uma segurança melhorada na rede de uma organização. Quer esteja a configurar um novo dispositivo ou a otimizar a configuração da rede, siga este guia para uma integração perfeita no seu ambiente de domínio.

Importante

KB5020276 é uma atualização da Microsoft que reforça a segurança do processo de ingresso no domínio. Esta atualização introduz validação e autenticação aprimoradas para ajudar a impedir que dispositivos não autorizados ingressem em um domínio do Windows, garantindo que apenas dispositivos confiáveis possam ser adicionados à sua rede. Para saber mais, consulte KB5020276 - Netjoin: Alterações no reforço de junção de domínio.

Pré-requisitos

Requisitos do servidor

Seu dispositivo Windows Server deve ter a função Serviços de Domínio Ative Directory instalada para usar a ferramenta Usuários e Computadores do Ative Directory (ADUC). Para mais informações, consulte Instalar ou desinstalar funções, serviços de função ou recursos.

Você deve ser membro do grupo Administradores ou ter privilégios administrativos na conta local e na conta de domínio.

Requisitos do cliente

A conta de usuário deve ter privilégios administrativos na máquina local para ingressar em um domínio.

O dispositivo cliente deve ter uma das seguintes versões do Windows instaladas:

• Empresa
• Empresa N
• Pró
• Pró N
• Pró-Educação
• Pró-Educação N
• Pro para Estações de Trabalho
• Pro N para estações de trabalho

Observação

Para manter o tempo sincronizado, as organizações geralmente usam o Serviço de Tempo do Windows ou um servidor NTP (Network Time Protocol). Dentro de um domínio, os computadores normalmente sincronizam seus relógios com o Controlador de Domínio, que deve ser alinhado com uma fonte de tempo confiável. Esse processo garante configurações de tempo consistentes em todos os dispositivos no domínio, minimizando possíveis problemas com a autenticação Kerberos.

Pré-configurar um dispositivo usando ADUC

Esta etapa é opcional e não obrigatória para unir um dispositivo a um domínio. No entanto, a pré-configuração de um dispositivo no Ative Directory pode simplificar o processo pré-atribuindo a conta do computador à unidade organizacional (UO) apropriada e garantindo que as permissões adequadas estejam em vigor antes que o dispositivo ingresse no domínio.

1. No Gerenciador do Servidor, selecione o botão Ferramentas no menu superior direito.

2. No menu suspenso, selecione Usuários e Computadores do Ative Directory.

3. No painel esquerdo, navegue até a unidade organizacional (UO) apropriada e selecione-a.

4. Selecione a guia Ações , selecione Novo e, em seguida, selecione Computador.

5. Digite o nome do computador e configure a qual usuário ou grupo o dispositivo deve pertencer.

6. Selecione OK Isso pode ajudar a se preparar para quando o cliente estiver pronto para ingressar no domínio.

Associar um dispositivo a um domínio

A associação de um dispositivo a um domínio pode ser feita usando métodos de interface gráfica do usuário (GUI) ou ferramentas de linha de comando, dependendo de sua preferência e das necessidades do seu ambiente. Ambas as abordagens asseguram a integração no domínio.

Método do Gerenciador do Servidor

1. No Gerenciador do Servidor, selecione Servidor Local, em Grupo de Trabalho, selecione o hiperlink do grupo de trabalho ou nome de domínio.

2. Na guia Nome do Computador , selecione Alterar.

3. Em Membro de, selecione Domínio, digite o nome do domínio ao qual você deseja que o computador ingresse e selecione OK.

4. Forneça as credenciais necessárias para ingressar no domínio e selecione OK.

5. Depois que o dispositivo ingressa com êxito no domínio, uma notificação confirma a associação de domínio do dispositivo. Selecione OK e ser-lhe-á pedido para reiniciar o dispositivo.

Método do Painel de Controlo

1. Selecione Iniciar, digite Painel de Controle e pressione ENTER.

2. Certifique-se de que o menu suspenso Exibir por no canto superior direito esteja definido como Categoria.

3. Navegue até Sistema e Segurança e selecione Sistema.

4. Selecione Domínio ou grupo de trabalho, na guia Nome do Computador , selecione Alterar.

5. Em Membro de, selecione Domínio, digite o nome do domínio ao qual você deseja que o computador ingresse e selecione OK.

6. Forneça as credenciais necessárias para ingressar no domínio e selecione OK.

7. Depois que o dispositivo ingressa com êxito no domínio, uma notificação confirma a associação de domínio do dispositivo. Selecione OK e ser-lhe-á pedido para reiniciar o dispositivo.

1. Selecione Iniciar, digite Painel de Controle e pressione ENTER.

2. Certifique-se de que o menu suspenso Exibir por no canto superior direito esteja definido como Categoria.

3. Navegue até Sistema e Segurança e selecione Sistema.

4. Selecione Configurações avançadas do sistema e, em seguida, selecione Alterar configurações.

5. Na guia Nome do Computador , selecione Alterar. '

6. Em Membro de, selecione Domínio, digite o nome do domínio ao qual você deseja que o computador ingresse e selecione OK.

7. Forneça as credenciais necessárias para ingressar no domínio e selecione OK.

8. Depois que o dispositivo ingressa com êxito no domínio, uma notificação confirma a associação de domínio do dispositivo. Selecione OK e ser-lhe-á pedido para reiniciar o dispositivo.

1. Selecione Iniciar, digite Painel de Controle e pressione ENTER.

2. Certifique-se de que o menu suspenso Exibir por no canto superior direito esteja definido como Categoria.

3. Navegue até Sistema e Segurança e selecione Sistema.

4. Em Nome do computador, domínio e configurações do grupo de trabalho, selecione Alterar configurações.

5. Na guia Nome do Computador , selecione Alterar. '

6. Em Membro de, selecione Domínio, digite o nome do domínio ao qual você deseja que o computador ingresse e selecione OK.

7. Forneça as credenciais necessárias para ingressar no domínio e selecione OK.

8. Depois que o dispositivo ingressa com êxito no domínio, uma notificação confirma a associação de domínio do dispositivo. Selecione OK e ser-lhe-á pedido para reiniciar o dispositivo.

Método da aplicação de Configurações

1. Selecione Iniciar, selecione Configurações e, em seguida, selecione Contas.

2. Selecione Aceder ao trabalho ou à escola e, em seguida, selecione Ligar.

3. Selecione Associar este dispositivo a um domínio local do Ative Directory.

4. Introduza o nome de domínio, selecione Seguinte e as credenciais da conta e, em seguida, selecione OK.

5. Reinicie o dispositivo.

Método de linha de comando

A adição de um dispositivo a um domínio pode ser realizada por meio do prompt de comando ou do PowerShell.

Prompt de comando

1. Abra uma janela de prompt de comando com privilégios elevados.

2. Execute o seguinte comando substituindo YourDomainName e DomainUsername com seus valores:

   netdom join %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. O sistema solicita que você insira a senha para a conta de usuário de domínio especificada.

4. Reinicie o dispositivo. Depois de entrar, você ingressa no domínio.

PowerShell

1. Abra uma janela elevada do PowerShell.

2. Execute o seguinte comando substituindo YourDomainName pelo seu valor:

   Add-Computer -DomainName "YourDomainName" -Credential (Get-Credential)
   Restart-Computer
   

3. Você será solicitado a inserir as credenciais do domínio.

O dispositivo é reiniciado depois de introduzir as credenciais do domínio para aderir ao domínio.

Voltar a ligar um dispositivo desconectado a um domínio

Nos casos em que um dispositivo cliente ou servidor é separado do domínio, você pode restaurar sua relação de confiança removendo o dispositivo do domínio e, em seguida, ingressando novamente nele. Esse processo restabelece a conexão entre o dispositivo e o domínio. O processo de saída de um domínio é semelhante ao ingresso em um.

Ingressar novamente em um domínio usando o Gerenciador do Servidor

Para sair de um domínio usando o Gerenciador do Servidor, siga as etapas anteriores para ingressar no domínio até chegar à janela Propriedades do Sistema .

1. Em Membro de, selecione Grupo de trabalho, digite o nome de um grupo de trabalho para ingressar temporariamente e selecione OK.

2. Selecione OK novamente e, em seguida, reinicie o dispositivo.

3. Depois de iniciar sessão novamente na conta local, repita os passos para associar o dispositivo ao domínio do qual foi desassociado anteriormente.

Voltar a juntar-se a um servidor a um domínio usando o Painel de Controlo

Para sair de um domínio usando o Painel de Controle, siga as etapas anteriores para ingressar no domínio até chegar à janela Propriedades do Sistema .

1. Em Membro de, selecione Grupo de trabalho, digite o nome de um grupo de trabalho para ingressar temporariamente e selecione OK.

2. Selecione OK novamente e, em seguida, reinicie o dispositivo.

3. Depois de iniciar sessão novamente na conta local, repita os passos para associar o dispositivo ao domínio do qual foi desassociado anteriormente.

Reingressar um cliente num domínio usando o Painel de Controle

Para sair de um domínio usando o Painel de Controle, siga as etapas anteriores para ingressar no domínio até chegar à janela Propriedades do Sistema .

1. Em Membro de, selecione Grupo de trabalho, digite o nome de um grupo de trabalho para ingressar temporariamente e selecione OK.

2. Selecione OK novamente e, em seguida, reinicie o dispositivo.

3. Depois de iniciar sessão novamente na conta local, repita os passos para voltar a associar o dispositivo ao domínio do qual foi separado anteriormente.

Voltar a aderir a um domínio utilizando as Definições

Para sair de um domínio usando a aplicação Definições, siga as etapas anteriores para ingressar no domínio até chegar à janela Aceder ao trabalho ou à escola.

1. Na sua conta, selecione Desconectar e, em seguida, selecione Sim.

2. Reinicie o dispositivo.

3. Depois de iniciar sessão novamente na conta local, repita os passos para voltar a associar o dispositivo ao domínio do qual foi separado anteriormente.

Ingressar novamente em um domínio usando a linha de comando

Para sair de um domínio usando a linha de comando, siga estas etapas:

Prompt de comando

1. Abra uma janela de prompt de comando com privilégios elevados.

2. Execute o seguinte comando substituindo YourDomainName e DomainUsername com seus valores:

   netdom remove %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. O sistema solicita que você insira a senha para a conta de usuário de domínio especificada.

4. Depois que o dispositivo for reinicializado, entre na conta local.

5. Siga as etapas fornecidas no método de linha de comando para ingressar novamente no domínio.

PowerShell

1. Abra uma janela elevada do PowerShell.

2. Execute o seguinte comando:

   Remove-Computer -UnjoinDomainCredential (Get-Credential) -PassThru -Verbose -Restart
   

3. Você será solicitado a inserir as credenciais do domínio. O dispositivo é reiniciado depois de inserir as credenciais de domínio.

4. Inicie sessão no seu dispositivo e siga os passos fornecidos no método de linha de comandos para voltar a aderir ao domínio.

Reparar relação de confiança de domínio

Você pode encontrar o seguinte erro quando o canal seguro entre um computador associado a um domínio e o controlador de domínio é interrompido:

The trust relationship between this workstation and the primary domain failed.

Esse erro normalmente ocorre quando a senha da máquina não está sincronizada com o banco de dados de domínio. Também pode acontecer se a conta de computador no domínio foi excluída ou ficou corrompida. Você pode resolver o problema da relação de confiança entre o dispositivo e o domínio usando a linha de comando.

Prompt de comando

1. Inicie sessão com a conta de administrador local.

2. Abra uma janela de prompt de comando com privilégios elevados.

3. Teste o canal seguro executando o seguinte comando substituindo ComputerName e YourDomainName com seus valores:

   netdom verify ComputerName /domain:YourDomainName
   

4. Redefina a senha da máquina executando o seguinte comando substituindo DomainControllerName e Domain\Username com seus valores:

   netdom resetpwd /server:DomainControllerName /userd:Domain\Username /passwordd:*
   

   Você será solicitado a fornecer a senha da conta.

5. Execute o seguinte comando substituindo YourDomainName e DomainUsername com seus valores para redefinir o canal seguro:

   netdom reset /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

   Você será solicitado a fornecer a senha da conta.

6. Reinicie o dispositivo para que as alterações entrem em vigor. Siga as etapas fornecidas no método de linha de comando para ingressar novamente no domínio.

PowerShell

1. Inicie sessão com a conta de administrador local.

2. Abra uma janela elevada do PowerShell.

3. Teste o canal seguro executando o seguinte comando:

      Test-ComputerSecureChannel
   

   Se o teste retornar True, o canal seguro está intacto e o problema pode estar em outro lugar, como com o DNS (Sistema de Nomes de Domínio) ou outro problema de rede. Se False, prossiga com as próximas etapas.

4. Tente reparar o canal seguro diretamente usando o seguinte comando e forneça as credenciais quando solicitado:

   Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
   

5. Execute o seguinte comando para redefinir a senha da conta do computador e insira as credenciais de domínio quando solicitado:

   $credential = Get-Credential
   Reset-ComputerMachinePassword -Credential $credential
   Restart-Computer -Force
   

6. Depois que o dispositivo for reinicializado, siga as etapas fornecidas no método de linha de comando para ingressar novamente no domínio.