ここは知っておくべき!Windows Server 2008技術TIPS

第3回 Active Directoryでの新機能

この記事を読むのに必要な時間:およそ 3.5 分

2008 R2 Active Directoryの新機能

R2でのActive Directoryも便利なツールや機能が追加されています。

Active Directory管理センター

まずは「Active Directory管理センター」を紹介します。⁠Active Directory管理センター」「Active Directoryユーザーとコンピュータ」ツールとは別に,Active Directoryオブジェクトを管理できるPowerShellベースの新しいツールです。Active Directoryのインストールと同時にインストールされますので特別な準備は必要ありません。

図10 Active Directory管理センター

図10 Active Directory管理センター

画面は大きく3分割されています。左がナビゲーションウィンドウで,⁠リストビュー」と従来のツールと同じ「ツリービュー」の切り替えができます。真ん中はナビゲーションウィンドウで選択したオブジェクトの内容が表示され,その下はプレビューウィンドウとなっています。右はタスクウィンドウで,よく使用する機能が並びます。

試しにUsersコンテナにユーザを作成してみましょう。右のタスクウィンドウから「新規」⁠⁠ユーザー」を選択します(図11)⁠

図11 新規ユーザの作成

図11 新規ユーザの作成

ユーザーの作成ダイアログが開きますので,必要情報を入力し,OKを選択します。従来のツールであればアカウント名やパスワードなど最低限の情報しか作成時には指定できず,組織やグループ情報などは作成後のプロパティからとなっていました。

ところが,この「Active Directory管理センター」では新規作成時に,アカウント情報はもちろん,組織やグループ・プロファイルの登録ができます(図12)⁠

図12 細かな設定が可能なユーザー作成

図12 細かな設定が可能なユーザー作成

また,検索機能も優れていて「パスワードの期限が切れているユーザー」「ロックされているユーザー」といった条件で探すことができます(図13)⁠

図13 検索用のダイアログ

図13 検索用のダイアログ

オフラインドメイン参加

従来,クライアントマシンのドメイン参加時は必ずオンラインの状態で,さらに再起動が必要でした。そのため大量のクライアントを展開する場合などの作業はかなり負担が大きいものでした。

R2ではクライアントマシンがWindows 7という制約があるものの,オフライン状態でドメイン参加(ODJ:Offline Domain Join)が可能となりました。これによってデータセンターや遠隔地のサーバ,キッティングサービスなどでのクライアントマシンの大量導入が効率的に行えるようになりました。

実際の参加作業は図14のようにコマンドで実行します。

図14 オフラインドメイン参加

図14 オフラインドメイン参加

あらかじめオンライン状態のドメイン参加済みマシンで「Djoin /provision」コマンドを実行し,ドメイン情報を抜き取ったファイルを作成します。次に,そのファイルをオフライン状態のマシンへコピーし,その後「Djoin /requestODJ」コマンドを実行します。


次回は,NAP(ネットワークアクセス保護)について紹介したいと思います。

著者プロフィール

安藤奈帆子(あんどうなほこ)

マイクロソフト認定トレーナー(パソナテック所属)として,ITプロフェッショナル向けコースを担当するほか,教育企画・開発を担当。

Microsoft Certified Trainer Award 2006新人賞 受賞
Microsoft Certified Trainer Award 2009優秀賞 受賞

パソナテックMicrosoft University
URLhttp://www.pasonatech.co.jp/msu/

コメント

コメントの記入