Como Adicionar um Computador a um Domínio (GUI e PowerShell)

Active Directory (AD) é uma tecnologia com décadas de idade que milhares de organizações usam todos os dias. Para aproveitar o AD, você deve associar computadores a um domínio AD. Você pode não perceber que existem muitas maneiras diferentes de fazer isso, algumas melhores do que outras. Continue lendo para aprender como.

A FREE read only tool that scans your AD and generates multiple interactive reports for you to measure the effectiveness of your password policies against a brute-force attack. Download Specops Password Auditor now!

Neste tutorial, você aprenderá como adicionar um computador a um domínio usando a GUI do Windows e linha de comando com a utilidade netdom e PowerShell.

Pré-requisitos

Se você gostaria de seguir todos os passos deste tutorial, certifique-se de ter o seguinte:

• Um domínio do Active Directory. Este tutorial usará um domínio chamado homelab.local.
• A Windows 10 Pro, Enterprise, or Education computer in a workgroup that can access an AD domain controller. Not all versions of Windows 10 can be joined to a domain. This tutorial will use a computer called Win10Demo.
• Uma conta de usuário AD com permissões para adicionar um computador a um domínio. Encontre mais informações sobre como descobrir quais permissões são necessárias aqui.
• Acesso ao Active Directory Users and Computers (ADUC) em um controlador de domínio (para confirmar a associação ao domínio).
• O pacote de Ferramentas de Administração do Servidor Remoto (RSAT) para usar a linha de comando

Adicionando um Computador a um Domínio via GUI

Uma das maneiras mais comuns de adicionar um computador a um domínio AD é através da GUI. Esta abordagem é boa quando você precisa apenas adicionar um único ou alguns computadores de cada vez. Este método não é bom para adicionar vários computadores de uma vez. Isso será mais tarde.

Supondo que você esteja em um computador de grupo de trabalho com Windows 10 que pode acessar um controlador de domínio existente:

1. Execute o comando sysdm.cpl. Este comando abrirá o painel de controle Propriedades do Sistema.

2. Na tela Propriedades do Sistema, clique no botão Alterar. Esse botão abrirá a caixa de diálogo Alterações no Nome do Computador/Domínio.

3. Você pode ver abaixo que este computador está em um grupo de trabalho chamado WORKGROUP. Na caixa de diálogo Alterações no Nome do Computador/Domínio, clique na opção de rádio Domínio para inserir um domínio para adicionar este computador.

4. Insira o nome do domínio para adicionar o computador na caixa Domínio e clique em OK. O computador então tentará entrar em contato com um controlador de domínio e se adicionar ao domínio.

Relacionado:A Relação de Confiança Entre Esta Estação de Trabalho e o Domínio Primário Falhou

Se o seu computador não puder entrar em contato com o nome de domínio que você inseriu imediatamente, ele mostrará o erro abaixo: Se o computador não conseguir entrar em contato com um controlador de domínio, verifique se o servidor DNS do computador aponta para um controlador de domínio. O computador deve ser capaz de encontrar o registro SRV DNS para localizar um controlador de domínio.

5. Se o computador puder entrar em contato com um controlador de domínio, ele solicitará um nome de usuário e uma senha, conforme mostrado abaixo. Insira uma conta de usuário com permissões para adicionar este computador ao domínio e clique em OK.

6. Se tudo correr bem, você receberá uma mensagem de boas-vindas ao domínio, conforme mostrado abaixo. Neste momento, o computador cria um objeto de computador AD. Clique em OK.

Relacionado:Get-ADComputer: Encontrar Computadores em OUs no PowerShell

7. Clique em OK novamente para confirmar a necessidade de reiniciar o computador.

8. Você será redirecionado para a caixa de diálogo Propriedades do Sistema, mas agora verá um aviso (As alterações terão efeito após você reiniciar este computador.) Clique em Fechar.

9. Depois de clicar em Fechar, o Windows solicitará que você reinicie agora. Clique em Reiniciar agora para reiniciar o computador imediatamente.

Adicionando um Computador Local a um Domínio via aplicativo Configurações

Os passos explicados abaixo estão disponíveis apenas na versão Windows10 20H2. Esses passos podem mudar em versões futuras do Windows10.

1. Clique com o botão direito no menu Iniciar e clique em Configurações.

2. Em configurações, clique em contas

3. Na próxima página, clique na opção “Acessar trabalho ou escola” e clique na opção conectar à direita.

4. Como vamos juntar esta máquina ao Domínio Active Directory local, na caixa de diálogo da conta Microsoft, clique na opção “Juntar este dispositivo ao Domínio Active Directory local” e clique em Avançar.

5. Na próxima página, insira o nome do seu domínio e clique em Avançar.

6. Se o computador conseguir entrar em contato com um controlador de domínio, ele solicitará um nome de usuário e uma senha, como mostrado abaixo. Insira uma conta de usuário com permissões para adicionar este computador ao domínio e clique em OK.

7. Na próxima página, selecione o tipo de conta que utilizará esta máquina.

• Se selecionar administrador, o ID do usuário que você usou para adicionar esta máquina ao domínio será adicionado ao grupo de administradores local na máquina.
• Se selecionar usuário padrão, o ID do usuário não será adicionado ao grupo de administradores local. Você também pode pular esta etapa e continuar para a próxima página. Para esta demonstração, vamos selecionar usuário padrão e clicar em Avançar.

8. Clique em Reiniciar agora para reiniciar o computador imediatamente.

9. Uma vez reiniciado, você poderá fazer login na máquina com um ID de usuário de domínio.

Adicionando um Computador Local a um Domínio via Netdom

Até agora, você viu como adicionar um computador com Windows 10 ao domínio via GUI, mas não é necessário usar a GUI. Em vez disso, você pode usar a linha de comando usando a ferramenta netdom. O Netdom é uma ferramenta de linha de comando que faz parte do pacote RSAT.

Supondo que você esteja em um computador de grupo de trabalho com Windows 10 que possa acessar um controlador de domínio existente:

1. Abra o cmd.exe como administrador.

2. Execute netdom join fornecendo os seguintes parâmetros.

O Netdom requer um nome de computador imediatamente após o parâmetro join. Se estiver usando este comando em outros computadores, substitua o valor pela variável %computername% para sempre representar o computador local.

netdom.exe join %computername% /domain:DomainName /UserD:DomainName\UserName /PasswordD:Password

3. Agora reinicie o computador e ele será ingressado no domínio.

Adicionando um Computador Local a um Domínio via PowerShell

Se você tiver muitos computadores para adicionar a um domínio, tiver um processo de automação de integração ou preferir a linha de comando, você pode usar o PowerShell para adicionar um computador a um domínio.

Supondo que você esteja em um computador de grupo de trabalho Windows 10 que pode acessar um controlador de domínio existente:

1. Abra o Windows PowerShell garantindo que o execute como administrador.

Relacionado:Como Executar o PowerShell como Administrador

No console do PowerShell, execute o cmdlet Add-Computer. Este cmdlet realiza a mesma ação que adicionar um computador a um domínio via GUI. Especifique o nome do domínio para adicionar o computador com o parâmetro DomainName e opcionalmente especifique o parâmetro Restart para reiniciar o computador automaticamente quando concluído.

Você também pode especificar o parâmetro Credential para especificar o nome de usuário e a senha mais cedo. Veja este artigo para mais informações. Se desejar adicionar um computador a uma OU diferente durante a criação, especifique o parâmetro OUPath. Para mais opções, execute Get-Help Add-Computer -Full.

Add-Computer -DomainName DomainName -Restart

No PowerShell 7.x, o cmdlet Add-Computer não está disponível. Para importar este módulo para o PowerShell 7.x, você pode usar Import-Module Microsoft.PowerShell.Management -UseWindowsPowerShell -WarningAction SilentlyContinue, o que usará o Windows Powershell 5.1 nos bastidores para executar este comando na sua sessão atual do PS 7.x.

Adicionar um Computador Local a um Domínio Via WMI

Para garantir que este tutorial cubra todas as formas de adicionar um computador a um domínio, vamos continuar com um método menos conhecido usando Instrumentação de Gerenciamento do Windows (WMI). WMI é uma parte ubíqua do Windows que contém muitas informações sobre um PC e pode executar ações sobre ele.

Para adicionar um computador local a um domínio com WMI, você precisa invocar um método WMI. Este método realiza a mesma tarefa que usar netdom ou o cmdlet Add-Computer do PowerShell.

Você pode invocar métodos WMI de muitas maneiras diferentes. Para este tutorial, vamos focar em duas maneiras usando o utilitário de linha de comando *wmic* e o PowerShell.

Usando o WMIC

Para adicionar um computador a um domínio com o WMIC:

1. Abra um prompt de comando (cmd.exe) como administrador.

2. Execute o comando abaixo. Este comando:

• Especifica o computador local usando uma consulta where (where name="%computername%")
• Invoca o método WMI joindomainorworkgroup (call joindomainorworkgroup) que faz parte da classe WMI Win32_ComputerSystem (computersystem)
• Especifica os operadores bitwise apropriados para ingressar no domínio (fjoin options 3)
• Adiciona o computador ao domínio homelab.local (homelab.local) autenticando com a conta de usuário labadmin (username="homelab\labadmin Password="secret")

wmic computersystem where name="%computername%" call joindomainorworkgroup fjoinoptions=3 name="homelab.local" username="homelab\labadmin" Password="secret"

3. Quando concluído, reinicie o computador.

Usando o Cmdlet Get-WmiObject do PowerShell

Você também pode invocar o método WMI JoinDomainOrWorkgroup usando o PowerShell. Para fazer isso:

1. Abra o PowerShell como administrador.

2. Execute o seguinte comando. Este comando realiza a mesma tarefa que o wmic faz acima usando os mesmos argumentos.

(Get-WMIObject -NameSpace "Root\Cimv2" -Class "Win32_ComputerSystem").JoinDomainOrWorkgroup("homelab.local","secret","homelab\labadmin",$null,3)

3. Quando concluído, reinicie o computador.

Adicionando Computadores Remotamente a um Domínio

Em todo este tutorial, você aprendeu como adicionar um computador a um domínio enquanto está sentado na frente desse computador real. Mas o que acontece quando você não pode se sentar na frente desse computador, ou você tem muitos computadores para adicionar? Nesse caso, o PowerShell é seu melhor amigo.

Para adicionar computadores a um domínio remotamente, você pode optar por usar o método WMI no PowerShell conforme descrito acima, mas usar o parâmetro ComputerName no cmdlet Get-WmiObject ou usar o PSRemoting.

Relacionado:PowerShell Remoting: O Guia Definitivo

Para unir computadores remotos a um domínio remotamente, invoque o cmdlet Add-Computer do PowerShell. Mas desta vez, use o parâmetro ComputerName.

Para executar o cmdlet Add-Computer remotamente, você deve garantir que PSRemoting está habilitado em todos os computadores remotos.

1. No seu computador local (não no computador a adicionar ao domínio), abra o PowerShell como administrador.

2. Execute o comando abaixo. Este comando:

• Adiciona o computador remoto chamado win10demo (-ComputerName win10demo) ao domínio homelab.local (-DomainName homelab.local).
• Utiliza o usuário local user01 no win10demo para autenticar no computador remoto (-LocalCredential win10demo\user01)
• Utiliza a conta de domínio labadmin para autenticar no domínio para adicionar a conta do computador (-Credential homelab\labadmin).
• O computador será reiniciado automaticamente após a conclusão (-Restart)

Add-Computer -ComputerName win10demo -LocalCredential win10demo\user01 -DomainName homelab.local -Credential homelab\labadmin -Restart

No PowerShell 7.x, o cmdlet Add-Computer não está disponível. Para importar este módulo para o PowerShell 7.x, você pode usar Import-Module Microsoft.PowerShell.Management -UseWindowsPowerShell -WarningAction SilentlyContinue, que usará o Windows Powershell 5.1 em segundo plano para executar este comando na sua sessão atual do PS 7.x.

Uma vez invocado, o cmdlet Add-Computer solicitará as senhas das contas user01 e labadmin. Quando concluído, o PowerShell reiniciará o computador remoto automaticamente.

Por padrão, o cmdlet Add-Computer não reiniciará o computador remoto se um usuário estiver conectado. Para substituir isso, especifique o parâmetro de switch Force para sempre reiniciar o computador remoto.

Confirmando a Criação da Conta de Computador AD

Quando um computador é adicionado a um domínio, ele cria um objeto de computador. Para garantir que o computador tenha criado o objeto de computador conforme esperado, vamos abrir o Active Directory Users and Computers (ADUC) para confirmar.

1. Faça uma conexão RDP com o seu controlador de domínio e abra o Active Directory Users and Computers (ADUC) ou abra o ADUC no seu computador local se tiver o pacote Remote Server Administration Tools (RSAT) instalado.

Relacionado:Como Instalar e Importar o Módulo do Active Directory

2. No ADUC, expanda o nó do nome do domínio (homelab.local neste caso) e clique no contêiner Computadores. Você deverá ver o objeto de computador adicionado na seção anterior.

Por padrão, todos os computadores adicionados a um domínio serão incluídos no contêiner Computers.

3. De volta ao computador com Windows 10, faça login agora com qualquer conta de usuário do AD clicando em Outro Usuário na tela de login.

Agora você pode ver o nome do seu domínio abaixo da caixa Senha, conforme mostrado abaixo.

Use a ferramenta gratuita Specops Password Auditor para verificar seu Active Directory e identificar vulnerabilidades relacionadas a senhas, incluindo mais de 930 milhões de senhas comprometidas conhecidas. Baixe hoje!

Conclusão

Ao longo deste artigo, você viu várias maneiras de adicionar computadores a um domínio AD. Cada método tem vantagens e desvantagens, mas agora você deve ter todas as opções diante de você.

Agora que você conhece todas as maneiras de adicionar um computador a um domínio, como você irá adicionar seu próximo computador a um domínio?