Inserir o Windows 10 em um domínio Active Directory !!!


Fala pessoal de TI, como estão ?

Hoje vou mostrar como inserir o Windows 10 no domínio Active Directory.

O procedimento é tranquilo e igual ao já executado no Windows 7 ou 8.

Existe agora uma nova forma de fazê-lo, uma nova, vou mostrar então como usá-la.

Vamos lá.

Ligue a sua VM com Windows Server que já esteja com domínio criado.

Caso precise de ajuda para criar seu primeiro controlador de domínio, ESTE post pode lhe ajudar.

01

Ligue sua Vm com Windows 10 para que possamos conferir as configurações mínimas para inseri-la em um domínio.

Caso precise de ajuda para instalar o Windows 10, ESTE post pode lhe ajudar.

02

Configurações TCP/IP.

A imagem abaixo é como está a configuração TCP/IP da VM com Windows Server 2012 que eu previamente instalei, configurei e adicionei o papel de Controlador de Domínio.

03

A imagem abaixo é como está a configuração TCP/IP da VM com Windows 10.

Note que o IP de servidor DNS é o mesmo endereço IP do Windows Server. Isso é uma premissa.

O servidor DNS é vital para o correto funcionamento do Active Directory, por este motivo que as boas práticas dizem que na instalação do papel de Domain Controler devemos juntos fazer a instalação do DNS para que ambos trabalhem de forma integrada.

04

 

Teste: Conectividade e Resolução de Nomes.

Abaixo temos dois testes simples que vão garantir a possibilidade de sucesso em adicionar esta VM de Windows 10 em um domínio.

O primeiro teste é de conectividade, então com um teste simples ( o PING ), veremos se o endereço IP do servidor responde a uma solicitação de pacote.

Obs. É possível que não tenha resposta, pois, o firewall do Windows Server deve estar habilitado. Este detalhe não impede o funcionamento do Active Directory, pois, na instalação é adicionado a exceção ao bloqueio, mas ao teste de PING precisamos fazê-lo manualmente.

Como o foco deste post não é segurança (firewall), vou demonstrar apenas como desabilitar para executar o teste.

Para desabilitar o firewall, vá até Control Panel\System and Security\Windows Firewall.

No painel a esquerda você terá a opção de Turn Windows Firewall On or Off. Clique neste link.

18

Na tela abaixo, localize as opções Turn Off Windows Firewall e habilite-a. Apesar de não ser necessário, faça nas três opções, pois, é apenas para um teste.

Depois lembre-se de habilitar novamente.

19

Abaixo temos o teste de ping feito a partir do Windows 10.

Abra um prompt de comando e digite c:\ping ip.do.seu.servidor.

A resposta deve ser como na da imagens abaixo, qualquer coisa diferente disso significa (caso tenha desabilitado o firewall ) problema.

05

Abaixo temos o teste de resolução de nomes, onde pingamos o domínio.

A resposta também será o IP do Servidor Windows Server, mas a resposta é referente ao domínio criado.

Esta resolução de nomes é primordial para inserir Windows 10 no domínio.

21

Feito os testes preliminares, vamos então inserir o Windows 10 no domínio.

No início deste post, disse que vou mostrar um nova tela para executar esta tarefa.

Para efeito de balizamento, resolvi mostrar também o caminho tradicional e até então único.

 

Caminho Tradicional..

Acesse o Painel de Controle clicando com o botão direito do mouse no botão Iniciar e depois com o esquerdo na opção Painel de Controle.

06

No Painel, onde estão indicados o Nome do Computador e Grupo de Trabalho, temos o link Alterar Configuração.

Clique em cima do link para abrir a tela de configuração de domínio

07

Clique no botão Alterar.

08

Nesta tela podemos alterar simultaneamente o Nome do Computador e dizer a qual domínio o computador será membro.

Digite um nome para sua VM (caso ainda não tenha feito)e indiquei qual é o nome do domínio Active Directory.

Após clique em OK

Atenção: Lembre que esta primeira parte do passo a passo é apenas para demonstrar como é feito tradicionalmente, então não dê o ultimo OK (vou indicar qual é), para que você possa completar este tutorial pelo novo caminho.

09

Será solicitado a credencial de um usuário que tenha permissão para inserir máquinas no domínio.

Utilize o usuário Administrator.

Este último OK é o que você NÃO deve clicar !!!

Após inserir a credencial (usuário e senha) e pressionar OK (espero que você não tenha feito), algumas configurações e testes serão feito.

Se tudo ocorrer bem após alguns instantes você receberá a mensagem informado que a máquina foi inserida no domínio solicitando a reinicialização do computador.

10

 

Vamos ao novo caminho !!!

No post de instalação do Windows 10, falei sobre a Central de Ações.

Algumas tarefas foram reorganizadas no Windows 10, então a Central de Ações é o novo ou tende a ser o novo Painel de Controle agora.

Ela está localizada ao lado do relógio do Windows e seu ícone se parece com uma caixa de texto.

Clique com o botão direito do mouse para acessá-la.

11

Clique com o botão esquerdo do mouse em Todas as Configurações.

Após clique novamente na opção Sobre.

Aqui esta o novo caminho !!!

Note que além de poder renomear o computador e ingressa-lo em um domínio Active Directory local, podemos também ingressar no Azure AD.

Calma, ingressar no Azure AD é assunto para outro post.

Agora acontece um detalhe que somente após fazê-lo, notei a diferença. Não é mais possível renomear o computador e em seguida ingressá-lo em um domínio. É necessário um passo de cada vez. Então renomeie, reinicie o computador e após ingresse no domínio. OK !!!

Após renomear e reiniciar, retorne a esta tela e clique no botão Ingressar em um Domínio.

12

Digite o nome do domínio (pode ser o FQDN ou NETBIOS) e clique em Avançar.

13

Insira a credencial. Como fizemos na simulação anterior, utilize o usuário Administrator.

14

Neste novo caminho, é solicitado que indique um usuário para a máquina.

Se não o fizer, o usuário Administrator do Domínio, será o usuário padrão.

Se fizer a indicação, então deve digitar o usuário no campo Conta de Usuário

É necessário ainda indicar o Tipo de Conta.

Indicando um usuário, o tipo da conta poderá ser Administrador (da máquina) ou não. Indique o tipo no campo Tipo de Conta

Não indicando nada, o usuário padrão será então usuário Administrador do domínio, que sempre será sempre administrador da máquina. Entendido ?

Então indique ou não e clique em Avançar.

15

Se tudo ocorrer como esperado, uma mensagem será apresentada solicitando a reinicialização para que seja concretizada o ingresso ao domínio.

16

Ao reiniciar, a tela de login para o domínio será apresentada.

Digite a senha e pronto.

17

Bem vindo !!!

20

Boas as mudanças ? … até o próximo.

Dúvidas/Sugestões/Reclamações: ricardo.santos@adminderedes.com.br