Windows Server 2008 R2からはじめるActiveDirectory管理
ActiveDirectoryは、ネットワーク上にあるユーザーやコンピュータの情報などを一元的に管理できるシステムとして普及し続けてきた。こうやって書き始めると、何をいまさらという感もあるが、中小企業の若い兼任管理者の中には概念は分かっていても、実際に管理するのはこれがはじめてという人もいるだろう。
軽くおさらいすると、この技術が登場したのは「Windows 2000 Server」の時代で、現在に至るまで10年の歳月が流れている。その間、様々な点で改良されてはいるものの、その基本概念はそれほど変わっていない。これは、初期から安定している技術であることの証明なのだ。
最新のWindows Server 2008 R2には「ActiveDirectory管理センター」というツールが実装されており、こちらでは直観的なGUI操作が可能となっている。しかし、もうひとつの管理方法として「Windows PowerShell」というスクリプティングによる操作方法もあり、慣れてくるとこちらのほうが、より簡単に効率的にActiveDirectoryの機能を使えるようになる。
もちろん、すぐにコマンドレットを使いこなすことは難しいだろうが、ひとつずつ段階的に覚えるようにすれば、割とすぐに馴染めるはずだ。今回はいくつかの便利なコマンドレットを紹介しておくので、参考にして欲しい。
PowerShellの登録
PowerShellでActiveDirectoryの管理を行うには、まず機能として「Windows PowerShell 用 Active Directory モジュール」を追加しておく必要がある。サーバマネージャを起動し、「機能」から「機能の追加」をクリックし、「リモートサーバー管理ツール」を指定する。次に「役割管理ツール」にある「AD DS および AD LDS ツール」から、「Windows PowerShell 用 Active Directory モジュール」にチェックを入れよう。なお、この操作をした際には、サーバマシンの再起動を要求されるので、事前の準備は万端にしておくようにしてほしい。
|
|
「サーバマネージャ」を起動し、「機能」から「機能の追加」をクリック。「機能の追加ウィザード」のリストから「リモートサーバー管理ツール」を指定して、「AD DS および AD LDS ツール」から「Windows PowerShell 用 Active Directory モジュール」を選択しよう |
基本的なコマンドレットはこちらで調べる
PowerShellによるActiveDirectory管理で使われるコマンドレットを調べるには、PowerShell上で「get-command」を実行すればよい。最初は分かりづらいものもあるだろうから、より詳しい情報を知りたくなる場合もあるだろう。
そんなときには「Microsoft TechNet」にある「ライブラリ」から「Windows PowerShellのActiveDirectoryモジュール」の項を参考にしてみるとよいだろう。コマンドレットがやさしく解説されているので、役に立つはずだ。
PowerShellによるActiveDirectory管理の最初の操作
PowerShellを使ってActiveDirectoryを操作する際には、最初の起動時に以下のコマンドレットでActiveDirectoryモジュールを読み込ませておく必要がある。
Import-Module ActiveDirectory続けて操作する場合などは不要だが、操作時には必須なので覚えておいて欲しい。
PowerShellのWebcastが公開
マイクロソフトが運営するシステム管理者向けWebサイト「Microsoft TechNet」には、Webcast形式で技術を解説する「TechNet Edge」というWebサイトも用意されている。
先日、そこにPowerShellによるシステム管理について解説する動画が公開されたので、ご紹介しておこう。
公開された動画は以下の8本。
TF セミナー「(01/08) PowerShell によるサーバー管理」 - Server Core の環境設定
http://edge.technet.com/Media/TF-PowerShell-01/TF セミナー「(02/08) PowerShell によるサーバー管理」 - Server Core の環境設定
http://edge.technet.com/Media/TF-0208-PowerShell--Server-Core-/TF セミナー「(03/08) PowerShell によるサーバー管理」 - Server Core の環境設定
http://edge.technet.com/Media/TF-0308-PowerShell--Server-Core-/TF セミナー「(04/08) PowerShell によるサーバー管理」 - Hyper-V の管理
http://edge.technet.com/Media/TF-0408-PowerShell-Hyper-V-/TF セミナー「(05/08) PowerShell によるサーバー管理」 - Active Directory の管理
http://edge.technet.com/Media/TF-0508-PowerShell--Active-Directory-/TF セミナー「(06/08) PowerShell によるサーバー管理」 - Demo-Active Directory の管理
http://edge.technet.com/Media/TF-0608-PowerShell--Demo-Active-Directory-/TF セミナー「(07/08) PowerShell によるサーバー管理」 - ADゴミ箱
http://edge.technet.com/Media/TF-0708-PowerShell--AD/TF セミナー「(08/08) PowerShell によるサーバー管理」 - AD属性変更の追跡
http://edge.technet.com/Media/TF-0808-PowerShell--AD/これらのうち下から4本がActive Directory関連のものになる。いずれも、PowerShellの基本や便利な使い方について日本語で詳しく解説しているので、時間のあるときにでもご覧になってほしい。
業務フローを変革し働き方まで刷新した富山県立中央病院、その手法とは