Windows 11 に Active Directory をインストールするのは、ほとんどの人にとって決して簡単なことではありません。特に、Windows では、どこを見れば良いのか分からないと、それほど分かりやすく簡単な設定にはならないからです。マシンをドメインコントローラーにしたい場合や、テスト用に AD をセットアップしたい場合でも、適切な手順を知っておくことは重要です。機能の有効化、Windows Server ツールの操作、そして場合によってはコマンドラインツールも必要になるからです。このガイドは、そうした混乱を解消し、手間をかけずにセットアップを完了できるようにするためのものです。設定が完了すれば、ユーザー管理、デバイス制御、そして他の方法ではなかなか実現できないネットワーク関連の機能を備えたシステムが完成します。
Windows 11にActive Directoryをインストールする方法
方法 1: Windows PowerShell を使用する
これは、GUIメニューをあまりいじりたくない人にとっては効果的でした。Windows 11は完全なサーバーOSではないため、一部のマシンでは従来のサーバーマネージャーが表示されないことがあります。そのため、PowerShellを使うのが最適なのです。なぜでしょうか?コマンドさえ正しく使えば操作が簡単で、UIの問題を回避できるからです。
- PowerShell を管理者として開きます。スタートメニューを右クリックし、「Windows PowerShell (管理者)」を選択します。
- AD DS 機能をインストールするには、次のコマンドを実行します。
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
このコマンドは、Windowsに必要なADコンポーネントをすべて取得するよう指示します。なぜ役立つのかは分かりませんが、延々と続くメニューをクリックすることなく、素早くインストールできる方法です。画面にすぐにフィードバックが表示されます。スムーズに進んだ場合は、この部分は完了です。あとはADの設定だけです。環境によっては、最初は失敗しても、再起動後に動作する場合もあります。
インストール後、サーバーを手動でドメインコントローラーに昇格させる必要があるでしょう。 Install-ADDSForest -DomainName "yourdomain.local" 次のコマンドを実行すると、Active Directoryのセットアップが開始されます。ウィザードがいくつか質問をするので、ディレクトリサービス復元モードのパスワードを設定し、あとはウィザードに任せてください。あるセットアップでは問題なく動作しましたが、別のセットアップでは…そうでもありませんでした。理由は分かりませんが、忍耐が鍵です。
方法2: GUIを使用する(より伝統的)
コマンドラインが苦手な方は、通常通り以下の手順で操作できますが、Windows 11 Home Editionには、ADロールを直接追加するためのGUIオプションがないため、ご注意ください。事前に特定の機能を有効にする必要があります。Windows 11 Pro以降をご利用の場合は、以下の手順に従ってください。
- 「設定」 > 「アプリ」 > 「オプション機能」に進みます
- 「機能の追加」をクリックし、 「RSAT: Active Directory Domain Services」と「Lightweight Directory Services」を探します。これをインストールすると、ADツールが追加されます。
インストールが完了したら、通常はサーバーマネージャー(利用可能な場合)を開くか、 を実行しますdcpromoが、Windows 11ではGUIオプションがやや断片化されているため、PowerShellまたはコマンドラインを使用することをお勧めします。また、高度な設定が必要な場合は、Windows Subsystem for Linux(WSL)を有効にしてください。
追加のヒントとコツ
オプションが表示されない場合や、何かおかしい点がある場合は、お使いのWindows 11のバージョンが実際にこれらの機能をサポートしているかご確認ください。一部のエディションでは機能が制限されている可能性があります。また、特に機能やアップデートをインストールした後は、複数の手順で再起動が必要になる可能性があります。ある環境では、すべてが安定するまでに数回の再起動が必要でした。
ネットワーク設定が正しいことを確認してください。静的IP、適切なDNS設定など、すべてにおいて。これらが欠けていると、Active Directoryがエラーをスローし、何が問題なのかを突き止めるのに頭を悩ませることになります。
スムーズな Active Directory セットアップのヒント
- Windows 11 のエディションを再確認してください。Pro または Enterprise を選択してください。
- ロールバックが必要な場合に備えて、現在のシステムをバックアップしてください。
- ネットワークが静的 IP とサーバー IP を指す DNS で構成されていることを確認してください。
- 管理者アカウントには強力なパスワードを設定してください。パスワードを推測することはお勧めしません。
- システム アップデートを確認してください。アップデートがないとプロセスが中断されることがあります。
よくある質問
Windows 11 での Active Directory の利点は何ですか?
正直なところ、一般ユーザーにはあまり普及していません。ITプロフェッショナルやラボでよく利用されています。しかし、ネットワーク環境のテストやセットアップを行う場合、ユーザー、デバイス、権限の管理に非常に役立ちます。
ADをインストールするオプションが表示されません。なぜでしょうか?
Windows 11 Home ではこのロールをサポートしていないため、少なくとも Pro または Enterprise が必要です。また、一部の機能を使用するには、オプションのコンポーネントを有効にするか、特定のモードで実行する必要があります。
これにはインターネットアクセスが必要ですか?
コアインストールの場合ではありませんが、初めての場合は、システムが Windows Update から更新プログラムを取得したり、オプション機能をダウンロードしたりする必要がある可能性があります。
インストールされているかどうかを確認するにはどうすればよいですか?
管理ツールで「Active Directory ユーザーとコンピューター」コンソールを探します。または、 dssite.msc「実行」( Win + R) から「Active Directory サイトとサービス」ツールを開きます。エラーなく開く場合は問題ありません。
うまく動作しなかったらどうしますか?
管理者としてセットアップを実行し、すべてのWindowsアップデートが適用されていること、DNS設定が正しいことを確認してください。仮想マシンやクリーンな環境にインストールすると、問題を特定できる場合があります。
まとめ
- Windows の機能を有効にするか、PowerShell コマンドを使用します
Install-WindowsFeature。 - でフォレストを構成します
Install-ADDSForest。 - 再起動および検証ツールが利用可能です。
- AD が適切に通信できるように、ネットワーク設定が正しいことを確認してください。
まとめ
Windows 11でActive Directoryを設定するのは確かに少し面倒ですが、正しいコマンドに従い、環境を整えておけば、問題なく実行できます。ただし、WindowsはデスクトップでのActive Directoryの設定を念頭に置いて設計されているわけではないので、多少の試行錯誤は覚悟してください。それでも、一度設定ができれば、ユーザーとデバイスの管理ははるかに簡単になります。特に小規模なネットワークや実験的な環境であればなおさらです。
これで誰かの時間短縮になれば幸いです。頑張ってください。そして辛抱強くやりましょう。こういうのはちょっと変わっていますが、一度うまくいけばやりがいがあります。