Active Directory ドメインに参加してみる

今回のコラムでは、Active Directory ドメインに Windows 7 を参加させる方法について検証したいくつかの方法をご報告します。

その前に Active Directory になじみがない方もいると思いますので、Active Directory について簡単に説明をすると、「Active Directory はネットワーク上の情報資源を一元管理するディレクトリ サービスです。」となりますが、あまりよくわからないと思います。では、Active Directory を導入すると何ができるのででしょうか。

• ID とパスワードを一元管理できるようになります。
• システムのアクセス権の制御ができるようになります。
• クライアント PC の設定をまとめて管理することができます。
• 人事異動時の情報修正が簡単になります。
• アプリケーションのインストール (配布) が簡単に実行できます。
• WSUS と連携して、コンピューターの更新プログラムを一元管理できます。
• IRM と連携して、情報漏えい対策を簡単に構築できます。
• Exchange、SharePoint Server などと連携して電子メールの送受信や文書管理、スケジュールの管理プレゼンス情報の提供ができるようになります。

といろいろなことができるようになります。これ以外にもまだまだありますが、いずれにしてもネットワーク上の情報資源が一元管理されていることで実現している機能です。これ以上は難しくなりますのでやめておきますが、もっと知りたい方は、TechNet サイトをご覧ください。

では、クライアント PC である Windows 7 は、Active Directory にどのように接続 (参加) すればいいのでしょうか。

一般的には、システム プロパティよりドメインに参加させる方法です。

この場合は、いままでと特に大きな変更はありません。すなわち、ドメインに参加させるためには、ドメイン コントローラーと通信ができること、コンピューターの登録ができることが必要になります。

図 1[拡大図]

次は、Windows Small Business Server 2008 のドメインに参加させる方法です。

この場合は、Internet Explorer より、http://connect/ と入力し、コンピューター接続プログラムを起動し、ドメインに参加させます。ただし、Windows Small Business Server 2008 は事前に、ロールアップ 3 を適用しておく必要があります。

ロールアップ 3 についての情報は、サポート技術情報を確認してください。

図 2 [拡大図]

Windows Small Business Server 2008 ロールアップ 3 の説明
https://support.microsoft.com/kb/969121/ja

最後に、オフラインでドメインに参加する方法です。

この方法は、Windows Server 2008 R2 のドメインに参加する場合に利用できる方法です。これにより、ドメインに参加する要件として、ドメイン コントローラーと通信できる必要性がなくなりました。
オフラインでドメインに参加させる方法は、Djoin.exe コマンドで実行します。

1. プロビジョニングの実行 (ドメインに参加しているコンピューターで実行)

   djoin /provision /domain DOMAINNAME /machine COMPUTERNAME /savefile ファイル名

2. ドメイン参加 (BLOB ファイルをドメインに参加させたいコンピューターにコピーして実行)

   djoin /requestodj /loadfile ファイル名 /windowspath %Systemroot% /LOCALOS

Djoin.exe の詳細は、TechNet で確認してください。ただし今のところ英語の情報です。
https://technet.microsoft.com/ja-jp/library/dd392267(WS.10).aspx#BKMK_ODKSxS

今回、Windows Server 2008 R2 のドメイン参加の方法にオフライン ドメイン参加が加わりました。
このことによって、システム管理者は、どんな環境でもクライアント PC をドメインに参加させる準備ができるようになります。みなさんもWindows Server 2008 R2 を導入して、この便利な機能を体験してみてください。