Salve a todos.
Depois de muito tempo, estou aqui escrevendo sobre uma situação que passei em um cliente recentemente.
O cliente entra em contato comigo e diz que não consegue ingressar 2 computadores no domínio.
A versão do Windows 11 que o cliente estava usando é a 24H2.
Começando a analise, criei algumas VMs de testes:
1 - Windows 10 22H2 - ingressada domínio.
2 - Windows 11 22H2 - ingressada no domínio.
3 - Windws 11 24H2 - erro ao ingressar no domínio.
Verifico DNS, contectividade entre VM e DCs e tudo normal, até por que as versões anteriores ingressam normalmente no domínio.
Porém o nome do domínio desse cliente tem uma particularidade: ele foi criado usando um nome curto: "empresa", não utilizaram um sufixo .local ou .com.br por exemplo, ou seja, um domínio de rótulo único.
Acontece, que a Microsoft fez algumas mudanças (especialmente a partir da versão 24H2) e ingressar um computador em um domínio de rótulo único ficou mais rígido.
Alguns pontos a destacar:
Domínios de rótulo único dependem do NetBios para a resolução de nomes.
Esse por sua vez é um protocolo antigo e que está sendo gradualmente eliminado, forçando a usar nomes de domínios totalmente qualificados (FQDN).
Endureciomento do Netjoin - descrito no KB5020276 (recomendo a leitura no link abaixo).
KB5020276 — Netjoin: Alterações de proteção da associação a um domínio
Resolução:
Adicione uma chave no registro.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Crie um valor DWORD chamado: AllowSingleLabelDnsDomain e defina como 1.
Reinicie o computador.
Essa alteração permite que o Windows 11 aceite domínios de rótulo único, substituindo o comportamento padrão introduzido no 24H2.
É isso.
Até a próxima.
Breno Padovan