Active Directoryを有効にする方法 Windows 10

Windows 10は、家庭用コンピューター向けに作られた単なるOSをはるかに超えています。 Windows 10 の Enterprise および Professional エディションは、本格的な企業管理スイートです。

Windows 10 の能力を最大限に引き出し、ネットワーク内の他のコンピューターをリモートで管理するには、Active Directory Users and Computers (ADUC) 機能を使用する必要があります。

Windows 10 のバージョン
Install RSAT for Versions 1809 and Higher
バージョン1803以下のRSATをインストールする
Troubleshooting
What You Can Use Active Directory Users and Computers For?
Final Transmission

Windows 10 のバージョン

Windows 10 PC で Active Directory ユーザーとコンピューターを有効にするには、まず RSAT – Remote Server Administration Tools をインストールする必要があります。古いWindows 10バージョン、つまり1803以下を使っている場合は、MicrosoftのダウンロードセンターからRSATファイルをダウンロードする必要があります

一方、2018年10月10日のリリース以降のすべてのWindows 10バージョンには、RSATが「オンデマンド機能」として含まれています。ツールをダウンロードする必要はなく、インストールと有効化のみとなります。なお、RSATとActive DirectoriesをサポートしているのはEnterpriseとProfessionalエディションのみです。

Install RSAT for Versions 1809 and Higher

Follow these steps to enable RSAT on your Windows 10.

画面左下にある「Windows」アイコンを右クリックする。
ポップアップメニューから「設定」を選択します。
設定ウィンドウが開いたら、リストから「アプリ」タブを選択します。
次に設定ウィンドウの右側の「オプション機能の管理」というリンクをクリックします。アプリ & 機能」セクションにあります。
「+機能を追加」アイコンをクリックします。
Windowsに追加できる機能のリストが表示されます。スクロールダウンして、”RSAT “を選びます。
「インストール」ボタンをクリックします。
インストールが完了すると、スタートメニューの管理ツールセクションにRSATが表示されるはずです。

バージョン1803以下のRSATをインストールする

古いバージョンのWindows 10でRSATをインストールしてActive Directoryを有効にするには、少し時間がかかります。 EnterpriseとProfessionalのエディションへの制限がまだ適用されることを念頭に置いてください。 5218>

パソコンのブラウザーを起動します。
Microsoftのダウンロードセンターに移動し、Windows 10用のリモートサーバー管理ツール
「ダウンロードする」ボタンをクリックします。
最大の互換性を確保するために最新バージョンを選択します。
「次へ」ボタンをクリックしてダウンロードが完了するのを待ちます。
次に、キーボード上の「Win」キーを押して、
Control Panelを検索します。
コントロールパネルで「プログラム」タブをクリックします。
次に「プログラムと機能」を選択します。
「Windows機能のオン/オフ」をクリックします。
メニューの「リモートサーバー管理ツール」部分を拡張します。
次に、「役割の管理ツール」を選択します。
「AD LDSおよびAD DSツール」を選択します。
「OK」ボタンを押します。

これでスタートメニューに「管理ツール」オプションが表示されるはずです。このメニューから、すべてのActive Directoryツールを使用および変更できます。

Troubleshooting

ほとんどの場合、RSATのインストールはスムーズに行われます。しかし、2つの問題が発生することがあります。

1つ目は、RSATをインストールすることができないことです。このような場合は、Windows ファイアウォールが有効になっていることを確認してください。 RSAT は標準の Windows Update バックエンドを使用するので、ファイアウォールが起動している必要があります。オフに設定されている場合は、有効にしてから、RSAT を再度インストールしてください。

2番目の問題は、インストール後に発生する可能性があります。一部のユーザーは、タブを見落としたり、その他の問題が発生します。インストール後の問題に対する唯一の救済策は、アンインストールして RSAT を再度インストールすることです。

ADUC に問題がある場合、そのショートカットが正しく接続されているかどうかを確認する必要があります。それは%SystemRoot%⇄system32⇄dsa.mscにつながるはずです。 5218>

What You Can Use Active Directory Users and Computers For?

Active Directory Users and Computers アドオンは、AD 管理タスクと義務の大部分をカバーすることができます。たとえば、GPO を管理することはできません。

しかし、パスワードのリセット、グループメンバーシップの編集、ユーザーのロック解除など、さまざまなことに使用できます。以下は、コンピュータでADUCを有効にしたときに自由に使える主なツールです。

Active Directory Domains and Trusts。このツールを使用すると、フォレストの機能レベル、UPN（User Principal Names）、複数のドメインの機能レベルを管理できます。また、フォレストとドメイン間の信頼関係を管理することもできます。
Active Directory Administrative Center。 ADUCのこのセクションでは、PowerShellの履歴、パスワードポリシー、およびAD Trash Canを管理できます。
Active Directory Sites and Services（アクティブディレクトリサイトアンドサービス）。このツールは、サイトとサービスを制御し、洞察することができます。レプリケーションをスケジュールし、AD のトポロジーを決定できます。

Final Transmission

Active Directory Users and Computers は、プロのネットワークでコンピューターを制御するための非常に強力なツールです。幸いなことに、インストールと有効化は簡単です。