# Como adicionar um PC ao domínio

# Antes de começar — Pré-requisitos

- A rede do PC deve ter conectividade com o controlador de domínio (DC).
- DNS do adaptador de rede deve apontar para o(s) servidor(es) DNS do AD (normalmente o(s)  
    DC(s)), não para um DNS público.
- Ter credenciais de conta com permissão para adicionar computadores ao domínio (por  
    exemplo, um administrador do domínio ou uma conta delegada).
- O relógio do PC deve estar sincronizado com o domínio (diferença de horário geralmente &lt; 5  
    minutos).
- Nome do computador deve ser único no domínio.
- A conta local que usa para realizar a operação precisa estar em um grupo com privilégios  
    locais (geralmente pertencente ao grupo Administradores locais).
- Se estiver usando VPN/Wi‑Fi, prefira uma conexão direta (cabo) no momento da entrada,  
    para evitar perda de conectividade.

# Verificações iniciais (comandos úteis)

Execute no PC (Prompt de Comando ou PowerShell):

- Verificar endereço IP e DNS:  
    `ipconfig /all`
- Testar resolução DNS do domínio:  
    `nslookup nomedodominio.local`
- Testar conectividade com o controlador:  
    `ping nome-do-dc`
- Verificar descoberta do controlador de domínio:  
    `nltest /dsgetdc:nomedodominio.local`
- Sincronizar tempo (se necessário):  
    `w32tm /resync`

Obs.: Se algum destes comandos falhar, corrija a conectividade/DNS/tempo antes de prosseguir.

# Método 1 — Via interface gráfica (Windows 10 / 11)

1. Altere o nome do computador (recomendado antes de ingressar no domínio): 
    - Abra Configurações &gt; Sistema &gt; Sobre &gt; Renomear este PC (ou: Painel de Controle &gt; Sistema  
        &gt; Configurações avançadas do sistema &gt; Nome do Computador &gt; Alterar).
    - Informe um nome único e confirme. Você será solicitado a reiniciar — reinicie se necessário.
2. Abrir as configurações para entrar no domínio: 
    - Painel de Controle &gt; Sistema e Segurança &gt; Sistema &gt; Alterar configurações (lado direito) &gt;  
        Aba "Nome do Computador" &gt; Botão "Alterar…".
    - Ou em Configurações &gt; Sistema &gt; Sobre &gt; “Informações do Sistema” &gt; “Alterar  
        configurações” (abre a mesma janela).
3. Na janela “Alterar Nome/Grupo de Trabalho”: 
    - Selecione “Domínio” e digite o nome do domínio (ex.: nomedodominio.local).
    - Clique em OK.
4. Ao ser solicitado, informe credenciais com permissão para adicionar computadores ao  
    domínio: 
    - Formato: nomedodominio\\usuário ou usuário@nomedodominio.local
    - Digite a senha e confirme.
5. Se a operação for bem-sucedida: 
    - Mensagem de boas-vindas ao domínio. Clique em OK.
    - Será solicitado reiniciar o computador — reinicie.
6. Após reiniciar: 
    - Na tela de login, escolha “Outro usuário” e entre com a conta de domínio  
        (nomedodominio\\usuario).
    - Aguarde criação do perfil de usuário no primeiro login.

Dica visual (passos de menu): Configurações &gt; Sistema &gt; Sobre &gt; Renomear este PC (Avançado) &gt; Propriedades do Sistema Nome do Computador Alterar… Selecionar “Domínio”.

# Método 2 — Usando PowerShell (recomendado para administradores)

Abrir PowerShell como Administrador:

- Com prompt interativo de credenciais e reinício automático:  
    `Add-Computer -DomainName "nomedodominio.local" -Credential (Get-Credential) -Restart`
- Incluir OU específica (ex.: colocar o objeto no OU=Computers):  
    `Add-Computer -DomainName "nomedodominio.local" -Credential (Get-Credential) -OUPath"OU=Computers,DC=nomedodominio,DC=local" -Restart`

Observações:

- Get-Credential abrirá uma janela para digitar usuário e senha de domínio.
- O parâmetro -Restart reinicia automaticamente ao final do processo.

# Método 3 — Usando netdom (Prompt de Comando / script)

Para este método, requer ferramenta Netdom instalada — incluída em RSAT ou em algumas versões do Windows.

- Comando básico:  
    `netdom join %COMPUTERNAME% /domain:nomedodominio.local /userd:nomedodominio\usuário /passwordd:*`
- O parâmetro /passwordd:\* solicita a senha interativamente.
- Após sucesso, reinicie:  
    `shutdown /r /t 0`

# Como verificar que o computador entrou no domínio corretamente

- No PC: 
    - Painel de Controle &gt; Sistema: "Membro de: nomedodominio.local".
    - Ou pelo CMD:  
        `systeminfo | findstr /B /C:"Domain"`
- No controlador de domínio / administrador: 
    - Abra "Active Directory Users and Computers" (ADUC) e verifique se existe o objeto do  
        computador no OU padrão (Computers) ou OU especificada.
- Teste de logon com uma conta de domínio.
- Verifique resolução DNS reversa (opcional) e políticas de grupo (gpupdate /force).

# Desfazer (remover do domínio)

- Painel de Controle &gt; Sistema &gt; Alterar &gt; Selecione “Grupo de trabalho” e informe um nome de  
    workgroup (ex.: WORKGROUP). Será solicitada credencial local ou reiniciar.
- Ou PowerShell:  
    `Remove-Computer -UnjoinDomaincredential (Get-Credential) -PassThru -Verbose -Restart`

Após remoção, a conta do computador no AD pode permanecer — remova manualmente se  
desejar.

# Problemas comuns e soluções práticas

1. "O domínio especificado não existe ou não pôde ser contatado" 
    - Causa comum: DNS incorreto ou DC inacessível.
    - Soluções: 
        - Configure o DNS do adaptador para o IP do DC e teste com nslookup.
        - Verifique se o firewall local/roteador não está bloqueando portas (ex.: DNS 53, LDAP 389,  
            Kerberos 88).
        - Certifique-se de que não há VPN ativa que interfira.
2. Erro de tempo/kerberos (login falha ou erro de confiança) 
    - Causa: diferença de horário entre PC e DC.
    - Soluções: 
        - Sincronize o tempo: w32tm /resync (executar como administrador).
        - Verifique configurações de fuso horário.
3. "Acesso negado" ao tentar ingressar no domínio 
    - Causa: credenciais sem permissão para adicionar computadores ou política que limita quem  
        pode ingressar.
    - Soluções: 
        - Use uma conta com permissões (administrador do domínio ou conta delegada).
        - Verifique se a política de segurança “Número máximo de computadores que um usuário  
            pode adicionar ao domínio” não foi excedida.
4. Problemas de DNS (computador entra no domínio, mas não resolve nomes) 
    - Causa: servidor DNS incorreto ou registros SRV ausentes.
    - Soluções: 
        - Verifique ipconfig /all para checar servidor DNS.
        - No DC, verifique serviços DNS e registros SRV do AD.
5. “A relação de confiança entre este computador e o domínio falhou” 
    - Solução: 
        - Remover o computador do domínio e adicioná‑lo novamente.
        - Como alternativa, usar PowerShell/NETDOM para resetar a conta do computador no AD.
6. O computador não aparece em ADUC 
    - Possibilidades: 
        - O objeto foi criado em um OU diferente (busque por nome).
        - Falha durante o processo: repita com privilégios adequados.
        - Se foi especificado um OU com direitos insuficientes, verifique permissões.

# Perguntas frequentes (FAQ)

- Posso ingressar no domínio pela Wi‑Fi? 
    - Sim, se a rede Wi‑Fi fornecer conectividade ao DC. Recomendado usar conexão cabeada  
        para maior estabilidade durante o processo.
- Preciso ser administrador local para ingressar o PC no domínio? 
    - Normalmente sim — as mudanças de nome/entrada no domínio exigem privilégios  
        administrativos locais.
- O que é melhor: renomear antes ou depois de entrar no domínio? 
    - Recomendado renomear antes de ingressar, para evitar a criação de objetos duplicados e  
        para controle de nomes.
- Posso entrar um PC num domínio sem reiniciar? 
    - A maioria dos procedimentos exige reinício para aplicar corretamente as alterações de  
        máquina e políticas.

# Boas práticas

- Padronize nomes de computadores antes de adicionar ao domínio.
- Se possível, pré-crie o objeto de computador no AD e delegue permissões para restringir  
    quem pode adicioná-lo.
- Verifique DNS e tempo antes de tentar ingressar.
- Documente a OU destino e o responsável pela máquina no inventário.