編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
解説 Windows Server 2012

Windows Server 2012で提供されるActive Directoryの勘所

国井傑(ソフィアネットワーク)

2013-03-19 10:30

IT管理者が知っておきたいActive Directoryの基本

 Windows Server 2012のActive Directoryは、企業のIT管理者が安心して、かつてより少ない労力で日々の運用管理ができるようにするための多くの仕組みを用意している。本稿ではそのポイントについて、使いやすさとシステム保護の観点から具体的に見ていくことにしよう。

 長い間、Active Directoryでは、専用の管理ツールである「Active Directoryユーザーとコンピューター」で運用管理を行ってきた。逆に言えば、Active Directoryユーザーとコンピューターでの設定が面倒な場合でも、このツールを使う以外の選択肢はあまり多くなかったのだ。

 Windows Server 2012のActive Directoryでは、新たなGUIの管理ツール「Active Directory管理センター」(Windows Server 2008 R2から登場)と、新しいコマンドラインツール「Windows PowerShell 3.0」(以下、PowerShell)によって、運用管理環境が大幅に強化された。まずは実際の例をあげて、この2つの管理ツールを確認していこう。

例1 ユーザーをまとめて作成する

 複数のユーザーをまとめて作成する場合、Active Directoryユーザーとコンピューターでは1つずつユーザーを作成しなければならず、面倒だった。そういう場面で、PowerShellのコマンドレットを利用することで、複数のユーザーをまとめて作成できる。

 例えば、「example.com」ドメインの「sales」OU(組織単位)に、「yamada」という名前のユーザーを作成する場合には、次のようなコマンドレットを実行する。

New-ADUser -Name:"yamada" -Path:"ou=sales,dc=example,dc=com" ` -SamAccountName:"yamada" -Type:"user" -UserPrincipalName:"yamada@example.com"

 このコマンドレットをコピーして、名前の部分(yamada)だけを書き換えれば、2人目のユーザーを簡単に作成できる。同じように、PowerShellのコマンドレットを使えば、「ユーザーのパスワードを設定する」「グループを作成する」「グループのメンバーにユーザーを追加する」「ドメインコントローラーどうしの複製を行う」といった操作を簡略化できる。

 PowerShellコマンドレットを使えば、GUIでは面倒なさまざまな操作を簡単にできることが分かったが、では、コマンドレットの使い方をどうやって知ればよいかという問題がある。これに関しては「Active Directory管理センター」という管理ツールを活用するのだ。

 Active Directory管理センターでは、「Active Directoryユーザーとコンピューター」と同様、ユーザー作成などの管理作業をGUIの画面上で行える。さらに「Active Directory管理センター」で行った操作は、すべてPowerShellのコマンドレットとして表示できる。そのためユーザーを作成したければ、いったん「Active Directory管理センター」でユーザーを作成し、そこに表示されるコマンドレットをコピーすることで、簡単にコマンドレットの使い方が分かる(画面1)。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]