Windows 11 への Active Directory のインストールは、特に古い Windows Server のセットアップに慣れている場合、プラグアンドプレイとは言い難いものです。適切な機能を有効にしたり、Windows のアップデートで問題が発生したりと、面倒な作業が発生することがあります。小規模なドメインを運用したい場合や、ユーザーとデバイスの管理に慣れたい場合、スムーズにインストールする方法を知っておくと、多くのストレスから解放されます。
Windows 11にActive Directoryをインストールする方法
Windows設定で機能を有効にする
まず、Windows 11 ProまたはEnterpriseをお使いの場合は、Windows Serverと同じように、設定>アプリ>オプション機能からActive Directoryドメインサービス(AD DS)の役割を追加できます。これは少し隠れた機能ですが、コントロールパネルを詳しく調べるよりも早い場合があります。環境によっては、この機能が全く表示されない場合があります。Windowsは、特に最近のアップデートでは、この点に関して不安定な点があります。
より堅牢な設定を行うには、AD DS管理機能を含むRSAT(リモートサーバー管理ツール)ツールをインストールする必要があります。Windows 11では、これらはデフォルトで有効になっていません。PythonまたはPowerShellを開いて次のコマンドを入力することで有効にできます。
Add-WindowsCapability -Online -Name "Rsat. ActiveDirectory. DS-LDS. Tools~~~~0.0.1.0"
これにより、必要なツールがシステムに追加され、AD 関連のコマンドを実行したり、Active Directory ユーザーとコンピューターを開いたりできるようになります。
PowerShell を使用して AD DS ロールをインストールする
通常のUIが物足りない場合は、PowerShellが便利です。Windows TerminalまたはPowerShell as Administratorを開いて、以下を実行してください。
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
このコマンドは厳密にはWindows Server向けですが、Windows 11では、必要な機能またはRSATがインストールされていれば動作する場合もあります。一部のWindows 11ビルドで動作しない場合でも驚かないでください。その場合は、「オプション機能」メニューから特定の機能を手動で有効にする必要がある可能性があります。
ドメインコントローラを構成する
役割がインストールされたら、マシンをドメインコントローラーに昇格する必要があります。Active Directoryドメインサービス構成ウィザードを実行します。サーバーマネージャーから探すか、dcpromoPowerShellでまだ使える場合は入力してください(新しいWindows環境では使えない場合があります)。画面の指示に従ってドメイン名を設定し、管理者の資格情報を定義します。Windowsはこれをできるだけ分かりにくくしているのですが、この手順が完了すると、Active Directoryドメインの準備が整います。
一部のユーザーからは、初期セットアップ後のように再起動を数回実行したり、PowerShell コマンドを実行したりする必要があるとの報告があることに注意してくださいsconfig。なぜそれが機能するのかはわかりませんが、何かおかしなことがあれば試してみる価値はあります。
注意すべきこと
Windows 11のバージョンが互換性があることを確認してください。Homeエディションでは通常、ハッキングやアップグレードを行わないとこの機能は利用できません。また、Windows 11のアップデートによっては、一部の機能が一時的に無効になっている場合があります。また、システムのハードウェアも確認してください。性能の低いマシンでドメインコントローラーを実行するのは得策ではありません。
忘れないでください。テストだけの場合は、VMまたはサンドボックス環境で実行することをお勧めします。そうしないと、本番環境のAD設定を変更すると、予期せぬ問題が発生する可能性があります。
Windows 11にActive Directoryをインストールするためのヒント
- AD ロールを追加するオプションが表示されない場合は、Windows を更新するか、最新の RSAT ツールをインストールしてみてください。
- システム機能を変更する前に、データをバックアップしておくことは決して無駄ではありません。
- マシンが最低限のハードウェア仕様を満たしていることを確認してください。特に安定動作を望む場合は RAM が重要です。
- 管理者アカウントには強力なパスワードを設定してください。これは必要になります。
- インストールが拒否されたり、エラーが発生したりする場合は、Microsoft のドキュメントまたはオンライン フォーラムを参照してください。Windows が動作しない場合もあります。
よくある質問
Active Directory とは何ですか?
これは基本的に、Microsoftがすべてのユーザー、コンピューター、ネットワークリソースを一元管理する方法です。数台以上のマシンを管理しようとしている場合に非常に役立ちます。
これをWindows 11 Homeにインストールできますか?
いいえ、そうではありません。Windows 11 Pro以上が必要です。Homeエディションでは、ある程度のハッキングをしないと必要な機能をサポートできません。そのため、本当に理解している方以外はお勧めしません。
これを設定するにはインターネットが必要ですか?
オフラインインストールは、ほとんどの場合問題なく動作します。ただし、ドメインに参加したりポリシーを同期したりする場合は、インターネット接続があるとよりスムーズに動作します。
動作しているかどうかはどうすればわかりますか?
Active Directory ユーザーとコンピューターのコンソールを確認してください。コンソールを開いてドメインが表示されれば問題ありません。また、ツールからテストユーザーまたはグループを作成してみてください。
行き詰まってしまいました。どうすればいいでしょうか?
インストールに失敗した場合は、Windowsが完全に更新されていることを確認し、すべてを管理者として実行し、すべての前提条件が満たされていることを再確認してください。Windows Updateのバグによって機能のインストールがブロックされる場合もありますが、再起動で解決できる場合があります。
まとめ
- RSAT ツールを有効にするか、PowerShell 経由で AD ロールを手動で追加します
- ウィザードを使用してマシンをドメイン コントローラに昇格する
- 再起動して、ADツールが動作するかテストします
- 試行錯誤の覚悟をしてください。Windowsは完璧ではありません
まとめ
このプロセス全体は、Windowsが必ずしも明確な手順を示してくれないことを考えると、少し手探りで作業しているように感じるかもしれません。それでも、根気強く取り組めば、Windows 11でActive Directoryを使えるようになります。ただし、始める前に全てをバックアップし、何か問題が発生した場合はMicrosoftのドキュメントやコミュニティフォーラムを遠慮なく参照してください。この情報が、誰かの頭痛の種を少しでも軽減したり、少なくともサンドボックス環境を構築して試してみるのに役立つことを願っています。
コメントを残す