Como Adicionar um Computador a um Domínio (GUI e PowerShell)

Tutoriais

O Active Directory (AD) é uma tecnologia com décadas de existência que milhares de organizações utilizam todos os dias. Para aproveitar o AD, você precisa conectar computadores a um domínio AD. Você pode não perceber que existem muitas maneiras diferentes de fazer isso, algumas melhores do que outras. Continue lendo para aprender como.

A FREE read only tool that scans your AD and generates multiple interactive reports for you to measure the effectiveness of your password policies against a brute-force attack. Download Specops Password Auditor now!

Neste tutorial, você aprenderá como adicionar um computador a um domínio usando a interface gráfica do Windows e a linha de comando com a ferramenta netdom e o PowerShell.

Pré-requisitos

Se você deseja seguir todos os passos deste tutorial, certifique-se de ter o seguinte:

  • Um domínio Active Directory. Este tutorial usará um domínio chamado homelab.local.
  • A Windows 10 Pro, Enterprise, or Education computer in a workgroup that can access an AD domain controller. Not all versions of Windows 10 can be joined to a domain. This tutorial will use a computer called Win10Demo.
  • Uma conta de usuário AD com permissões para adicionar um computador a um domínio. Encontre mais informações sobre como descobrir quais permissões são necessárias aqui.
  • Acesso ao Active Directory Users and Computers (ADUC) em um controlador de domínio (para confirmar a adesão ao domínio).
  • O pacote Ferramentas de Administração do Servidor Remoto (RSAT) para usar a linha de comando

Adicionando um Computador a um Domínio via GUI

Uma das maneiras mais comuns de adicionar um computador a um domínio AD é através da GUI. Esta abordagem é boa quando você precisa apenas adicionar um ou alguns computadores de cada vez. Este método não é bom para adicionar vários computadores de uma vez. Isso será abordado mais tarde.

Supondo que você esteja em um computador do grupo de trabalho do Windows 10 que consiga acessar um controlador de domínio existente:

1. Execute o comando sysdm.cpl. Este comando abrirá o aplicativo do painel de controle Propriedades do Sistema.

System Properties Dialog box

2. Na tela de Propriedades do Sistema, clique no botão Alterar. Esse botão abrirá a caixa de diálogo Alterações de Nome do Computador/Domínio.

Change option in System Properties Dialog box

3. Você pode ver abaixo que este computador está em um grupo de trabalho chamado WORKGROUP. Na caixa de diálogo Alterações de Nome do Computador/Domínio, clique na opção de rádio Domínio para inserir um domínio ao qual adicionar este computador.

Computer Name/Domain Name Change Dialog box

4. Insira o nome do domínio ao qual adicionar o computador na caixa Domínio e clique em OK. O computador então tentará entrar em contato com um controlador de domínio e se adicionar ao domínio.

Computer Name/Domain Name Change Dialog box

Relacionado:A Relação de Confiança Entre Esta Estação de Trabalho e o Domínio Primário Falhou

Se o seu computador não conseguir entrar em contato com o nome de domínio inserido imediatamente, ele exibirá o erro abaixo: Se o computador não puder entrar em contato com um controlador de domínio, certifique-se de que o servidor DNS do computador aponte para um controlador de domínio. O computador deve ser capaz de encontrar o registro SRV DNS para localizar um controlador de domínio.

5. Se o computador puder entrar em contato com um controlador de domínio, ele solicitará um nome de usuário e uma senha, como mostrado abaixo. Insira uma conta de usuário com permissões para adicionar este computador ao domínio e clique em OK.

Domain Join Credentials Dialog box

6. Se tudo correr bem, você receberá uma mensagem de boas-vindas ao domínio, conforme mostrado abaixo. Neste momento, o computador cria um objeto de computador AD. Clique em OK.

Relacionado:Get-ADComputer: Encontrar Computadores em OUs no PowerShell

Successfully added to Domain Notification

7. Clique em OK novamente para confirmar a necessidade de reiniciar o computador.

Restart your computer Notification

8. Você será redirecionado de volta para a caixa de diálogo Propriedades do Sistema, mas agora verá um aviso (As alterações terão efeito após você reiniciar este computador.) Clique em Fechar.

System Properties dialog box post joining to domain

9. Depois de clicar em Fechar, o Windows solicitará que você reinicie agora. Clique em Reiniciar agora para reiniciar o computador imediatamente.

Local computer Restart prompt

Adicionando um Computador Local a um Domínio via aplicativo Configurações

Os passos explicados abaixo estão disponíveis apenas na versão Windows 10 20H2. Esses passos podem mudar em futuras versões do Windows 10.

1. Clique com o botão direito no menu Iniciar e clique em configurações.

Settings option in start menu

2. Em configurações, clique em contas

Accounts option in Settings app

3. Na próxima página, clique na opção “Acessar Trabalho ou Escola” e clique na opção conectar à direita.

Access work or school option in settings

4. Como vamos juntar esta máquina ao Domínio do Active Directory local, na caixa de diálogo da conta da Microsoft, clique na opção “Juntar este dispositivo ao Domínio do Active Directory local” e clique em Avançar.

Join this device to local Active Directory Domain option

5. Na próxima página, insira o nome do seu domínio e clique em Avançar.

Domain Name dialog box

6. Se o computador puder entrar em contato com um controlador de domínio, ele solicitará um nome de usuário e uma senha, conforme mostrado abaixo. Insira uma conta de usuário com permissões para adicionar este computador ao domínio e clique em OK.

Credentials dialog box

7. Na próxima página, selecione o tipo de conta que usará esta máquina.

  • Se você selecionar administrador, o ID de usuário que você usou para adicionar esta máquina ao domínio será adicionado ao grupo de administradores locais na máquina.
  • Se você selecionar usuário padrão, ele não adicionará o ID de usuário ao grupo de administradores locais. Você também pode pular esta etapa e continuar para a próxima página. Para esta demonstração, selecione usuário padrão e clique em Avançar.
Account type prompt

8. Clique em Reiniciar agora para reiniciar o computador imediatamente.

Restart prompt

9. Uma vez reiniciado, você pode fazer login na máquina com um ID de usuário de domínio.

Adicionando um Computador Local a um Domínio via Netdom

Até agora, você viu como adicionar um computador com Windows 10 ao domínio via GUI, mas não é necessário usar a GUI. Em vez disso, você pode usar a linha de comando usando o utilitário netdom. Netdom é uma ferramenta de linha de comando que vem com o pacote RSAT.

Supondo que você esteja em um computador de grupo de trabalho com Windows 10 que pode acessar um controlador de domínio existente:

1. Abra o cmd.exe como administrador.

2. Execute o comando netdom join fornecendo os seguintes parâmetros.

O Netdom requer um nome de computador imediatamente após o parâmetro join. Se estiver usando este comando em outros computadores, substitua o valor pela variável %computername% para sempre representar o computador local. 

netdom.exe join %computername% /domain:DomainName /UserD:DomainName\UserName /PasswordD:Password
Netdom command output

3. Reinicie o computador e ele será adicionado ao domínio.

Adicionando um Computador Local a um Domínio via PowerShell

Se você tiver muitos computadores para adicionar a um domínio, tiver um processo de automação de integração ou preferir a linha de comando, pode usar o PowerShell para adicionar um computador a um domínio.

Supondo que você esteja em um computador de grupo de trabalho do Windows 10 que possa acessar um controlador de domínio existente:

1. Abra o Windows PowerShell garantindo que o execute como administrador.

Relacionado:Como Executar o PowerShell como Administrador

No console do PowerShell, execute o cmdlet Add-Computer. Este cmdlet realiza a mesma ação de adicionar um computador a um domínio através da interface gráfica. Especifique o nome do domínio ao qual deseja adicionar o computador usando o parâmetro DomainName e opcionalmente especifique o parâmetro Restart para reiniciar o computador automaticamente quando a operação estiver concluída.

Você também pode especificar o parâmetro Credential para definir o nome de usuário e a senha antecipadamente. Veja este artigo para mais informações. Se você deseja adicionar um computador a uma OU diferente durante a criação, especifique o parâmetro OUPath. Para mais opções, execute Get-Help Add-Computer -Full. 

Add-Computer -DomainName DomainName -Restart
Add-Computer cmdlet credentials prompt

No PowerShell 7.x, o cmdlet Add-Computer não está disponível. Para importar este módulo para o PowerShell 7.x, você pode usar Import-Module Microsoft.PowerShell.Management -UseWindowsPowerShell -WarningAction SilentlyContinue, que usará o Windows Powershell 5.1 em segundo plano para executar este comando em sua sessão atual do PS 7.x.

Adicionar um Computador Local a um Domínio Via WMI

Para garantir que este tutorial cubra todas as maneiras de adicionar um computador a um domínio, vamos continuar com um método menos conhecido usando Windows Management Instrumentation (WMI). WMI é uma parte ubíqua do Windows que contém muitas informações sobre um PC e pode realizar ações nele.

Para adicionar um computador local a um domínio com WMI, você precisa invocar um método WMI. Este método realiza a mesma tarefa que usar netdom ou o cmdlet Add-Computer do PowerShell.

Você pode invocar métodos WMI de várias maneiras diferentes. Para este tutorial, vamos nos concentrar em duas maneiras usando o utilitário de linha de comando *wmic* e o PowerShell.

Usando o WMIC

Para adicionar um computador a um domínio com o WMIC:

1. Abra um prompt de comando (cmd.exe) como administrador.

2. Execute o comando abaixo. Este comando:

  • Especifica o computador local usando uma consulta where (where name="%computername%")
  • Invoca o método WMI joindomainorworkgroup (call joindomainorworkgroup) que faz parte da classe WMI Win32_ComputerSystem (computersystem)
  • Especifica os operadores bitwise apropriados para ingressar no domínio (fjoin options 3)
  • Adiciona o computador ao domínio homelab.local (homelab.local) autenticando com a conta de usuário labadmin (username="homelab\labadmin Password="secret")
wmic computersystem where name="%computername%" call joindomainorworkgroup fjoinoptions=3 name="homelab.local" username="homelab\labadmin" Password="secret"
WMIC command output

3. Quando concluído, reinicie o computador.

Usando o cmdlet Get-WmiObject do PowerShell

Você também pode invocar o método JoinDomainOrWorkgroup WMI usando o PowerShell. Para fazer isso:

1. Abra o PowerShell como administrador.

2. Execute o seguinte comando. Este comando realiza a mesma tarefa que o wmic acima, usando os mesmos argumentos. 

(Get-WMIObject -NameSpace "Root\Cimv2" -Class "Win32_ComputerSystem").JoinDomainOrWorkgroup("homelab.local","secret","homelab\labadmin",$null,3)
Get-WMIObject command output

3. Quando concluído, reinicie o computador.

Adicionando Computadores Remotamente a um Domínio

Ao longo deste tutorial, você aprendeu como adicionar um computador a um domínio estando na frente desse computador específico. Mas o que acontece quando você não pode estar na frente desse computador, ou quando você tem muitos computadores para adicionar? Nesse caso, o PowerShell é seu melhor amigo.

Para adicionar computadores a um domínio remotamente, você pode escolher usar o método WMI no PowerShell conforme descrito acima, mas utilizando o parâmetro ComputerName no cmdlet Get-WmiObject ou usar PSRemoting.

Relacionado:PowerShell Remoting: O Guia Definitivo

Para unir computadores remotos ao domínio remotamente, invoque o cmdlet Add-Computer PowerShell. Mas desta vez, use o parâmetro ComputerName.

Para executar o cmdlet Add-Computer remotamente, certifique-se de que PSRemoting esteja habilitado em todos os computadores remotos.

1. Na sua estação de trabalho local (não no computador a ser adicionado a um domínio), abra o PowerShell como administrador.

2. Execute o comando abaixo. Este comando:

  • Adiciona o computador remoto chamado win10demo (-ComputerName win10demo) ao domínio homelab.local (-DomainName homelab.local).
  • Usa o usuário local user01 no win10demo para autenticar-se no computador remoto (-LocalCredential win10demo\user01)
  • Usa a conta de domínio labadmin para autenticar-se no domínio para adicionar a conta do computador (-Credential homelab\labadmin).
  • O computador será reiniciado automaticamente após a conclusão (-Restart) 
Add-Computer -ComputerName win10demo -LocalCredential win10demo\user01 -DomainName homelab.local -Credential homelab\labadmin -Restart

No PowerShell 7.x, o cmdlet Add-Computer não está disponível. Para importar este módulo para o PowerShell 7.x, você pode usar Import-Module Microsoft.PowerShell.Management -UseWindowsPowerShell -WarningAction SilentlyContinue, que usará o Windows Powershell 5.1 em segundo plano para executar este comando em sua sessão atual do PS 7.x.

Depois de invocado, o cmdlet Add-Computer solicitará as senhas das contas user01 e labadmin. Quando concluído, o PowerShell reiniciará o computador remoto automaticamente.

Por padrão, o cmdlet Add-Computer não reiniciará o computador remoto se um usuário estiver logado. Para substituir isso, especifique o parâmetro de switch Force para sempre reiniciar o computador remoto.

Confirmação da Criação da Conta do Computador AD

Quando um computador é adicionado a um domínio, ele cria um objeto de computador. Para garantir que o computador criou o objeto de computador conforme esperado, vamos abrir o Active Directory Users and Computers (ADUC) para confirmar.

1. Conecte-se ao seu controlador de domínio por RDP e abra o Active Directory Users and Computers (ADUC) ou abra o ADUC no seu computador local se você tiver o pacote Remote Server Administration Tools (RSAT) instalado.

Relacionado:Como Instalar e Importar o Módulo Active Directory

2. No ADUC, expanda o nó do nome do domínio (homelab.local neste caso) e clique no contêiner Computadores. Você deverá ver o objeto de computador adicionado na seção anterior.

Por padrão, todos os computadores adicionados a um domínio serão colocados sob o contêiner Computers.

Active Directory Users and Computers snapin

3. De volta ao computador com Windows 10, faça login agora com qualquer conta de usuário AD clicando em Outro Usuário na tela de login.

Login as Other user option post domain joined

Agora você pode ver o nome do seu domínio abaixo da caixa de Senha como mostrado abaixo.

Domain name while logging in

Use a ferramenta gratuita Specops Password Auditor para escanear seu Active Directory e identificar vulnerabilidades relacionadas a senhas, incluindo mais de 930 milhões de senhas comprometidas conhecidas. Baixe hoje!

Conclusão

Ao longo deste artigo, você viu várias maneiras de adicionar computadores a um domínio AD. Cada método tem vantagens e desvantagens, mas agora você deve ter todas as opções diante de você.

Agora que você conhece todas as maneiras de adicionar um computador a um domínio, como você adicionará seu próximo computador a um domínio?

Source:
https://adamtheautomator.com/add-computer-to-domain/