AD DS でオブジェクトとそのプロパティを管理する

  • 10 分

AD DS 環境の管理は、IT 担当者が実行する最も一般的なタスクの 1 つです。 AD DS の管理に使用できるツールがいくつかあります。

[Active Directory 管理センター]

Active Directory 管理センターには、Windows PowerShell に基づく GUI が用意されています。 この強化されたインターフェイスを使用すると、タスク指向のナビゲーションを使用して AD DS のオブジェクト管理を行うことができます。また、Active Directory ユーザーとコンピューターの機能はこれによって置き換えられます。

A screenshot of Active Directory Administrative Center. The administrator has selected the IT OU in the Contoso.com domain.

Active Directory 管理センターを使用して実行できるタスクは次のとおりです。

  • ユーザー、コンピューター、およびグループ アカウントを作成し、管理する。
  • OU を作成し、管理する。
  • Active Directory 管理センターの 1 つのインスタンス内で複数ドメインに接続し、管理する。
  • クエリを作成して AD DS データを検索し、フィルター処理する。
  • 細かいパスワード ポリシーを作成し、管理する。
  • Active Directory のごみ箱からオブジェクトを復旧する。
  • ダイナミック アクセス制御機能に必要なオブジェクトを管理する。

Windows Admin Center

Windows Admin Center は、サーバー コンピューターおよび Windows 10 を実行しているコンピューターを管理するために使用できる Web ベースのコンソールです。 通常、サーバーの管理には、リモート サーバー管理ツール (RSAT) を使用するのではなく、Windows Admin Center を使用します。

Windows Admin Center は、最新の標準に準拠しているすべてのブラウザーで動作し、デスクトップ エクスペリエンスを備えた Windows 10 および Windows Server を実行しているコンピューターにインストールできます。

注意

AD DS ドメイン コントローラーとして構成されているサーバー コンピューターに Windows Admin Center をインストールすることはできません。

少数の例外を除き、Windows Admin Center は最新の Windows Server および Windows 10 の管理機能のほとんどをサポートしています。 ただし、Microsoft では、最終的に、RSAT によって現在使用できるすべての管理機能を、Windows Admin Center でサポートする予定です。

A screenshot of Windows Admin Center. The administrator has selected Server Manager. The Overview pane for a server called SEA-DC1 is displayed.

Windows Admin Center を使用するには、まずダウンロードしてインストールする必要があります。 Windows Admin Center は、Microsoft のダウンロード Web サイトからダウンロードできます。 Windows Admin Center をダウンロードしてインストールした後、ローカル ファイアウォールで適切な TCP ポートを有効にする必要があります。 Windows 10 コンピューター (スタンドアロン モード) の場合、この既定値は 6516 です。 Windows Server (ゲートウェイ モード) の場合、この既定値は TCP 443 です。 どちらの場合も、セットアップ時に変更できます。

注意

信頼できる CA の証明書を使用している場合を除き、Windows Admin Center を初めて実行すると、クライアント証明書を選択するように求められます。 必ず Windows Admin Center Client というラベルの付いた証明書を選択してください。

リモート サーバー管理ツール

RSAT は、Windows Server のロールと機能をリモートで管理できるようにするツールのコレクションです。

A screenshot of the Add an optional feature dialog box. Displayed are a list of RSAT tools.

Note

RSAT をダウンロードする必要はなくなりました。 代わりに、[設定] アプリから有効にします。 [設定] で、[オプション機能の管理] を検索し、[機能の追加] を選択した後、返された一覧から適切な RSAT ツールを選択します。 [インストール] を選択して機能を追加します。

Windows 10 を実行しているコンピューター、または Windows Server インストールの [デスクトップ エクスペリエンス搭載サーバー] オプションを実行しているサーバー コンピューターに、RSAT 内で利用可能なコンソールをインストールできます。 Windows Admin Center が導入されるまで、RSAT コンソールが Windows Server オペレーティング システムを管理するための主要なグラフィカル ツールでした。

その他の AD DS 管理ツール

AD DS 管理を行うために使用するその他の管理ツールについて、次の表で説明します。

管理ツール

説明

Windows PowerShell 用 Active Directory モジュール

Windows PowerShell 用 Active Directory モジュールは、AD DS の管理をサポートしており、最も重要な管理コンポーネントの 1 つです。 サーバー マネージャーと Active Directory 管理センターは Windows PowerShell に基づいており、タスクの実行にコマンドレットが使用されます。

Active Directory ユーザーとコンピューティング

Active Directory ユーザーとコンピューターは、ユーザー、グループ、コンピューターなど、よく使用されるリソースを管理する Microsoft 管理コンソール (MMC) スナップインです。 多くの管理者はこのスナップインを使い慣れていますが、Active Directory 管理センターこれに代わるものであり、より多くの機能が提供されています。

Active Directory サイトとサービス

Active Directory サイトとサービス MMC スナップインを使用して、レプリケーション、ネットワーク トポロジ、および関連サービスを管理します。

Active Directory ドメインと信頼関係

Active Directory ドメインと信頼関係 MMC スナップインを使用して、ドメインとフォレストの機能レベルで信頼関係を構成および維持します。

Active Directory スキーマ スナップイン

Active Directory スキーマ MMC スナップインを使用して、AD DS の属性とオブジェクト クラスの定義を確認および変更します。 頻繁に確認したり変更したりする必要はありません。 そのため、既定では、Active Directory スキーマ スナップインは登録されていません。

デモンストレーション

次のビデオでは、Active Directory 管理センターを使用して AD DS でオブジェクトを管理する方法を示しています。 このプロセスの主な手順は次のとおりです。

  1. サーバー マネージャーから、Active Directory 管理センターを開きます。
  2. Contoso ドメインの [ダイナミック アクセス制御] を選択します。
  3. グローバル検索を実行し、結果を確認します。
  4. Contoso ドメイン内のユーザーのパスワードをリセットします。
  5. SEA-CL4 という新しいコンピューター オブジェクトを作成します。
  6. 新しいコンピューター オブジェクトを開き、[拡張機能] を含め、そのプロパティを確認します。
  7. Windows PowerShell の履歴を確認し、New-ADComputer コマンドを調べます。

自分の知識をチェックする

1.

ユーザーを追加するために使用できる PowerShell コマンドはどれですか?