Como adicionar um PC ao domínio
Este artigo descreve, de forma clara e prática, como adicionar um computador ao domínio Active Directory (AD). Inclui requisitos, procedimentos via interface gráfica (GUI) e via linha de comando/PowerShell, verificação pós-entrada e resolução de problemas comuns. Indicada para usuários com níveis variados de experiência
- Antes de começar — Pré-requisitos
- Verificações iniciais (comandos úteis)
- Método 1 — Via interface gráfica (Windows 10 / 11)
- Método 2 — Usando PowerShell (recomendado para administradores)
- Método 3 — Usando netdom (Prompt de Comando / script)
- Como verificar que o computador entrou no domínio corretamente
- Desfazer (remover do domínio)
- Problemas comuns e soluções práticas
- Perguntas frequentes (FAQ)
- Boas práticas
Antes de começar — Pré-requisitos
- A rede do PC deve ter conectividade com o controlador de domínio (DC).
- DNS do adaptador de rede deve apontar para o(s) servidor(es) DNS do AD (normalmente o(s)
DC(s)), não para um DNS público. - Ter credenciais de conta com permissão para adicionar computadores ao domínio (por
exemplo, um administrador do domínio ou uma conta delegada). - O relógio do PC deve estar sincronizado com o domínio (diferença de horário geralmente < 5
minutos). - Nome do computador deve ser único no domínio.
- A conta local que usa para realizar a operação precisa estar em um grupo com privilégios
locais (geralmente pertencente ao grupo Administradores locais). - Se estiver usando VPN/Wi‑Fi, prefira uma conexão direta (cabo) no momento da entrada,
para evitar perda de conectividade.
Verificações iniciais (comandos úteis)
Execute no PC (Prompt de Comando ou PowerShell):
- Verificar endereço IP e DNS:
ipconfig /all - Testar resolução DNS do domínio:
nslookup nomedodominio.local - Testar conectividade com o controlador:
ping nome-do-dc - Verificar descoberta do controlador de domínio:
nltest /dsgetdc:nomedodominio.local - Sincronizar tempo (se necessário):
w32tm /resync
Obs.: Se algum destes comandos falhar, corrija a conectividade/DNS/tempo antes de prosseguir.
Método 1 — Via interface gráfica (Windows 10 / 11)
- Altere o nome do computador (recomendado antes de ingressar no domínio):
- Abra Configurações > Sistema > Sobre > Renomear este PC (ou: Painel de Controle > Sistema
> Configurações avançadas do sistema > Nome do Computador > Alterar). - Informe um nome único e confirme. Você será solicitado a reiniciar — reinicie se necessário.
- Abra Configurações > Sistema > Sobre > Renomear este PC (ou: Painel de Controle > Sistema
- Abrir as configurações para entrar no domínio:
- Painel de Controle > Sistema e Segurança > Sistema > Alterar configurações (lado direito) >
Aba "Nome do Computador" > Botão "Alterar…". - Ou em Configurações > Sistema > Sobre > “Informações do Sistema” > “Alterar
configurações” (abre a mesma janela).
- Painel de Controle > Sistema e Segurança > Sistema > Alterar configurações (lado direito) >
- Na janela “Alterar Nome/Grupo de Trabalho”:
- Selecione “Domínio” e digite o nome do domínio (ex.: nomedodominio.local).
- Clique em OK.
- Ao ser solicitado, informe credenciais com permissão para adicionar computadores ao
domínio:- Formato: nomedodominio\usuário ou usuário@nomedodominio.local
- Digite a senha e confirme.
- Se a operação for bem-sucedida:
- Mensagem de boas-vindas ao domínio. Clique em OK.
- Será solicitado reiniciar o computador — reinicie.
- Após reiniciar:
- Na tela de login, escolha “Outro usuário” e entre com a conta de domínio
(nomedodominio\usuario). - Aguarde criação do perfil de usuário no primeiro login.
- Na tela de login, escolha “Outro usuário” e entre com a conta de domínio
Dica visual (passos de menu): Configurações > Sistema > Sobre > Renomear este PC (Avançado) > Propriedades do Sistema Nome do Computador Alterar… Selecionar “Domínio”.
Método 2 — Usando PowerShell (recomendado para administradores)
Abrir PowerShell como Administrador:
- Com prompt interativo de credenciais e reinício automático:
Add-Computer -DomainName "nomedodominio.local" -Credential (Get-Credential) -Restart - Incluir OU específica (ex.: colocar o objeto no OU=Computers):
Add-Computer -DomainName "nomedodominio.local" -Credential (Get-Credential) -OUPath "OU=Computers,DC=nomedodominio,DC=local" -Restart
Observações:
- Get-Credential abrirá uma janela para digitar usuário e senha de domínio.
- O parâmetro -Restart reinicia automaticamente ao final do processo.
Método 3 — Usando netdom (Prompt de Comando / script)
Para este método, requer ferramenta Netdom instalada — incluída em RSAT ou em algumas versões do Windows.
- Comando básico:
netdom join %COMPUTERNAME% /domain:nomedodominio.local / userd:nomedodominio\usuário /passwordd:* - O parâmetro /passwordd:* solicita a senha interativamente.
- Após sucesso, reinicie:
shutdown /r /t 0
Como verificar que o computador entrou no domínio corretamente
- No PC:
- Painel de Controle > Sistema: "Membro de: nomedodominio.local".
- Ou pelo CMD:
systeminfo | findstr /B /C:"Domain"
- No controlador de domínio / administrador:
- Abra "Active Directory Users and Computers" (ADUC) e verifique se existe o objeto do
computador no OU padrão (Computers) ou OU especificada.
- Abra "Active Directory Users and Computers" (ADUC) e verifique se existe o objeto do
- Teste de logon com uma conta de domínio.
- Verifique resolução DNS reversa (opcional) e políticas de grupo (gpupdate /force).
Desfazer (remover do domínio)
- Painel de Controle > Sistema > Alterar > Selecione “Grupo de trabalho” e informe um nome de
workgroup (ex.: WORKGROUP). Será solicitada credencial local ou reiniciar. - Ou PowerShell:
Remove-Computer -UnjoinDomaincredential (Get-Credential) -PassThru -Verbose -Restart
Após remoção, a conta do computador no AD pode permanecer — remova manualmente se
desejar.
Problemas comuns e soluções práticas
- "O domínio especificado não existe ou não pôde ser contatado"
- Causa comum: DNS incorreto ou DC inacessível.
- Soluções:
- Configure o DNS do adaptador para o IP do DC e teste com nslookup.
- Verifique se o firewall local/roteador não está bloqueando portas (ex.: DNS 53, LDAP 389,
Kerberos 88). - Certifique-se de que não há VPN ativa que interfira.
- Erro de tempo/kerberos (login falha ou erro de confiança)
- Causa: diferença de horário entre PC e DC.
- Soluções:
- Sincronize o tempo: w32tm /resync (executar como administrador).
- Verifique configurações de fuso horário.
- "Acesso negado" ao tentar ingressar no domínio
- Causa: credenciais sem permissão para adicionar computadores ou política que limita quem
pode ingressar. - Soluções:
- Use uma conta com permissões (administrador do domínio ou conta delegada).
- Verifique se a política de segurança “Número máximo de computadores que um usuário
pode adicionar ao domínio” não foi excedida.
- Causa: credenciais sem permissão para adicionar computadores ou política que limita quem
- Problemas de DNS (computador entra no domínio, mas não resolve nomes)
- Causa: servidor DNS incorreto ou registros SRV ausentes.
- Soluções:
- Verifique ipconfig /all para checar servidor DNS.
- No DC, verifique serviços DNS e registros SRV do AD.
- “A relação de confiança entre este computador e o domínio falhou”
- Solução:
- Remover o computador do domínio e adicioná‑lo novamente.
- Como alternativa, usar PowerShell/NETDOM para resetar a conta do computador no AD.
- Solução:
- O computador não aparece em ADUC
- Possibilidades:
- O objeto foi criado em um OU diferente (busque por nome).
- Falha durante o processo: repita com privilégios adequados.
- Se foi especificado um OU com direitos insuficientes, verifique permissões.
- Possibilidades:
Perguntas frequentes (FAQ)
- Posso ingressar no domínio pela Wi‑Fi?
- Sim, se a rede Wi‑Fi fornecer conectividade ao DC. Recomendado usar conexão cabeada
para maior estabilidade durante o processo.
- Sim, se a rede Wi‑Fi fornecer conectividade ao DC. Recomendado usar conexão cabeada
- Preciso ser administrador local para ingressar o PC no domínio?
- Normalmente sim — as mudanças de nome/entrada no domínio exigem privilégios
administrativos locais.
- Normalmente sim — as mudanças de nome/entrada no domínio exigem privilégios
- O que é melhor: renomear antes ou depois de entrar no domínio?
- Recomendado renomear antes de ingressar, para evitar a criação de objetos duplicados e
para controle de nomes.
- Recomendado renomear antes de ingressar, para evitar a criação de objetos duplicados e
- Posso entrar um PC num domínio sem reiniciar?
- A maioria dos procedimentos exige reinício para aplicar corretamente as alterações de
máquina e políticas.
- A maioria dos procedimentos exige reinício para aplicar corretamente as alterações de
Boas práticas
- Padronize nomes de computadores antes de adicionar ao domínio.
- Se possível, pré-crie o objeto de computador no AD e delegue permissões para restringir
quem pode adicioná-lo. - Verifique DNS e tempo antes de tentar ingressar.
- Documente a OU destino e o responsável pela máquina no inventário.