先週は、OUの管理委任を設定する際の手順について解説した。今週は、その委任を受けた側のユーザーが管理作業を行うための方法について解説する。

委任を受けた側のユーザーがActive Directory上のユーザー/グループを管理するには、[Active Directoryユーザーとコンピューター]管理ツールが必要だが、これはWindowsサーバでなければ使えない。しかし、委任を受けたユーザーが管理作業を行う際にはクライアントPCで作業を行うと考えられるので、別の方法が必要になる。

委任を受けた側の作業にはRSATが必要

Windows Server 2008以降、Active Directory管理ツールはWindowsサーバが持つ「機能」のひとつと位置付けられており、[サーバーマネージャ]で追加するようになっている。

このため、クライアントPCで使用するWindows 7やWindows 8にActive Directory管理ツールをセットアップすることができない。そこで、Microsoftダウンロードセンターで無償配布しているRSAT(Remote Server Administration Tools)をダウンロードして利用する。

RSATには、Windows 7用とWindows 8用があり、前者はWindows Server 2008ならびに同R2、後者はWindows Server 2012との組み合わせが前提となっている。クライアント用OSとサーバ用OSの対応関係を考えれば、自然な成り行きである。

・Windows 7 Service Pack 1(SP1)用のリモート サーバー管理ツール

・Windows 8 用のリモート サーバー管理ツール

したがって、Windows Server 2012を使用するのであれば、クライアントPCにはWindows 8が必要になると考えるべきだろう。そして、RSATをダウンロードしてセットアップすることで、委任を受けたユーザーによるリモート管理が可能になる。たとえばActive Directoryのユーザー管理を行うのであれば、RSATに含まれている[Active Directoryユーザーとコンピューター]管理ツールを利用すればよい。

なお、Windows 8用RSATにはx86版とx64版があるので、使用するWindows 8のアーキテクチャに合わせて、適切な方をダウンロードする必要がある。

RSATでは必然的にリモート管理になるから、本連載の第43回で取り上げた「サーバのリモート管理」にも応用できる理屈だ。また、Server Coreインストールを行ったWindowsサーバはコマンドライン以外の操作手段を持たないが、これもRSATがあれば遠隔管理が可能である。これを覚えておくと、委任を行わない場合でも役に立つだろう。

Windows 8用RSATの内容

なお、Windows 8 用のRSATに含まれる内容は以下の通りである。

・サーバーマネージャー
・Microsoft 管理コンソール(MMC)スナップイン
・コンソール
・Windows PowerShellコマンドレット
・Windows PowerShellプロバイダー
・Windows Server 2012で実行する役割と機能を管理するためのコマンドラインツール群

なお、Windows Server 2012との組み合わせが前提となっているが、場合によってはWindows Server 2008ならびに同R2、あるいはWindows Server 2003の管理にも利用できるようだ。もちろん、Windows Server 2012と共通する機能に限られると思われるが。

なお、Windows 8用RSATをセットアップするコンピュータに、すでに旧いバージョンのRSATをセットアップしてあった場合、それを先にアンインストールする必要がある。