Active Directory (WinServer2019) - ERRO ao adicionar máquinas com Win10/Win7/WinXP ao AD

jpluis

Power Member
Boa tarde
Criei uma máquina virtual a servir de Servidor AD e outras máquinas com Win10, Win7 e WinXp.

Entretanto depois de criar o Domínio não consigo ligar as máquinas ao AD.
Aparece os campos para escrever o nome e password do Admin do AD mas passado algum tempo aparece um erro a dizer:
"The following error occurred attempting to join the domain "omeudominio":
An attempt to resolve the DNS name of a domain controller in the domain being joined has failed. Please verify this client is configured to reach a DNS server that can resolve DNS names in the target domain."

Já experimentei 6 DNS no AD e nos PCs. Não deu. Experimentei 127.0.0.1; 192.168.1.1 (é o router); 192.168.1.100 (IP do AD); 1.1.1.1; 8.8.8.8; 8.8.4.4

E no regedit já instalei um DWord-32bit com o nome "AllowSingleLabelDnsDomain" com valor "1"

O que fazer? Já estiveram assim?
 

speed3r

Power Member
No Server AD - configurar IP estático. e DNS o primeiro "127.0.0.1" e segundo "8.8.8.8, ou outro".
Neste sentido se o server tentar "omeudominio" vai tentar a si próprio primeiro.

No Cliente - configurar DNS para o server AD. primeiro DNS - "IP do server", segundo "8.8.8.8 ou outro".
Assim sempre que cliente tentar se juntar ou qualquer request para "omeudominio", vai tentar primeiro o ServerAD.

Estou tirando Curso de Redes e Sistemas Informáticos, tivemos que fazer isso e consegui por a funcionar assim.
Relatar que no Server, instalei Active Directory Domain Services e DNS Server
 

jpluis

Power Member
No Server AD - configurar IP estático. e DNS o primeiro "127.0.0.1" e segundo "8.8.8.8, ou outro".
Neste sentido se o server tentar "omeudominio" vai tentar a si próprio primeiro.

No Cliente - configurar DNS para o server AD. primeiro DNS - "IP do server", segundo "8.8.8.8 ou outro".
Assim sempre que cliente tentar se juntar ou qualquer request para "omeudominio", vai tentar primeiro o ServerAD.

Estou tirando Curso de Redes e Sistemas Informáticos, tivemos que fazer isso e consegui por a funcionar assim.
Relatar que no Server, instalei Active Directory Domain Services e DNS Server
Consegui! Já não vou esquecer como se faz agora:beerchug:
 

speed3r

Power Member
Consegui! Já não vou esquecer como se faz agora:beerchug:
Boa, ainda bem que funcionou. Este foi a forma que fiz, na minha rede (mesmo em VM) para funcionar. e no meu entendimento está é a forma de fazer.
Depois é explorar o ActiveDirectory. Policies, grupos e mais.
Bloquear acesso a CMD e muito mais
TmAglau.png
 
Última edição:

jpluis

Power Member
eu por acaso trabalho num agrupamento de escolas e ando a explorar muito AD, por exemplo no Policies, definir o wallpaper da "empresa", fazer com q os Desktops dos Utilizadores fiquem alojados no AD para q o Desktop seja o mesmo em todos os PCs das várias escolas... etc etc
Ainda por enquanto é brincar com VM... chega uma altura em que os PCs já se cruzaram com WinVista e Win7... e agora finalmente atualizou-se para Win10 (PCs com +de 10anos)
 

speed3r

Power Member
tinhas poupado bastante tempo se tivesses o dhcp bem configurado
Sim essa seria a forma de configurar num "deployment" de empresa ou assim.

O dhcp server, já configurado para atribuir os DNS do active directory server.

eu por acaso trabalho num agrupamento de escolas e ando a explorar muito AD, por exemplo no Policies, definir o wallpaper da "empresa", fazer com q os Desktops dos Utilizadores fiquem alojados no AD para q o Desktop seja o mesmo em todos os PCs das várias escolas... etc etc
Ainda por enquanto é brincar com VM... chega uma altura em que os PCs já se cruzaram com WinVista e Win7... e agora finalmente atualizou-se para Win10 (PCs com +de 10anos)
Estou tirando o curso e ainda vamos aprofundar o active directory. Tem mesmo muitas opções, e como falaste, quando começa diferentes versões do windows, é capaz de ser grande dor de cabeça visto funções mudam de "release para release".
Eu sou há bom tempo user de linux, e OS que mais uso. tenho dual-boot com Windows, pois as vezes para X setup é preciso.
Mas o active directory, tá bem feito, e realmente muitas empresas usam. também windows shares (samba) e tal. Mas fogo, com tantas formas de fazer, "group policy", domain-forests, etc, é preciso quem configurou antes, deixar boa documentação...
Se tudo fosse configurado com Powershell, até nem era procurar em tantas janelas(windows), onde são as opções (até que dá muito no powershell)
 

jpluis

Power Member
sinceramente não me tinha lembrado do dhcp

eu agora estou é com uma chatice que é criar Users em massa... quero fazer a partir de um ficheiro .csv e usar o Powershell... mas a coisa chatinha mesmo.
Vou a tantos videos e foruns...txiii...eu cansado
 
sinceramente não me tinha lembrado do dhcp

eu agora estou é com uma chatice que é criar Users em massa... quero fazer a partir de um ficheiro .csv e usar o Powershell... mas a coisa chatinha mesmo.
Vou a tantos videos e foruns...txiii...eu cansado

Cuidado com a organização dos utilizadores no AD, não os cries todos no mesmo local...utiliza UOs (Unidades Organizacionais) que facilita bastante a organização em "pastas" (no caso duma escola podes criar pastas de UOs por ano ou turma, por exemplo). Depois basta adicionares os respectivos utilizadores a um grupo e podes configurar as GPOs por grupos sem grande trabalho....quer dizer, trabalho dá sempre, mas tendo tudo bem organizado ajuda muito.

(se já conhecias esta funcionalidade, desculpa, vi o tópico e lembrei-me de dar a dica)

Cheers!
 

jpluis

Power Member
Cuidado com a organização dos utilizadores no AD, não os cries todos no mesmo local...utiliza UOs (Unidades Organizacionais) que facilita bastante a organização em "pastas" (no caso duma escola podes criar pastas de UOs por ano ou turma, por exemplo). Depois basta adicionares os respectivos utilizadores a um grupo e podes configurar as GPOs por grupos sem grande trabalho....quer dizer, trabalho dá sempre, mas tendo tudo bem organizado ajuda muito.

(se já conhecias esta funcionalidade, desculpa, vi o tópico e lembrei-me de dar a dica)

Cheers!
Por acaso sei o que é OU. Dá muito jeito devido à privacidade de certas coisas: fiz um para Profs, outro para Alunos e mais outros ainda q nao me lembro

Mas por acaso já conseguiste inserir Users através do PowerShell a partir dum CSV, farto me de fazer processos semelhantes com estes e nenhum correu bem. Thx
 
Topo