Active Directoryのドメインサービスとは？
4つの手順に沿って設定方法を解説

Windowsには、ネットワーク内のIT資源の情報を一元管理できるActive Directoryというサービスが用意されています。そして、そのActive Directoryの根源的な機能を司るのが、今回紹介するドメインサービスです。

ドメインサービスを有効にすることで、WindowsサーバーにおけるIT資源やID情報の一元管理、アクセス制御、ログ監視などが正常に稼働するようになります。そのため、Active Directoryを導入する際は、ドメインサービスの設定方法をしっかりと理解することが重要です。

本記事では、Active Directoryにおけるドメインサービスの役割や設定方法を解説します。Windowsサーバーの導入を検討している方は、ぜひ参考にしてください。

Active Directoryにおけるドメインサービスの基礎知識

ドメインサービスはActive Directoryに含まれる中核機能の一つです。Active Directoryを導入する際、ドメインサービスの設定が欠かせないため、その仕組みや役割を理解しておくことが重要です。

Active Directoryの概要

そもそもActive Directoryとは、Windowsサーバーに搭載されているディレクトリサービスです。ディレクトリサービスには、さまざまな情報を一つのシステムで集約・管理する役割があります。そのため、Active Directoryを導入することで、ネットワーク内の端末やアプリケーション、サーバーなどに含まれた情報を一元管理できます。

Active Directoryの機能としては、ネットワーク内の機器やアプリケーションの一元管理に加え、ID情報の集約、アクセス制御、ログ監視などがあげられます。ドメインサービスは、このような機能が正常に稼働するための中核機能を指します。

ドメインサービスの仕組みと役割

ドメインサービスは、正式名称を「Active Directory Domain Services（ADDS）」といいます。Active Directoryでは、ドメインという単位で一つひとつのネットワークを区分します。そのドメインのなかでIT資源やユーザーアカウントを登録したり、ユーザー認証やアクセス制御を行ったりするのがドメインサービスの役割です。

Windows Server 2003以前は、上記のような機能を総称してActive Directoryと呼ばれていました。その後、Windows Server 2008が登場すると、「Lightweight Directory Service」や「Rights Management Service」といったオプションが追加され、同時にActive Directoryの機能をドメインサービスと呼ぶよう変更されました。そのため、ドメインサービスはActive Directoryにおけるディレクトリサービスそのものであり、ほかのオプションと区別するために存在しているといえます。

Active Directoryにおけるドメインサービスの設定方法

Active Directoryでドメインサービスを設定する手順は次の通りです。

1. ドメインサービスの役割と機能を追加
2. ドメインコントローラーへの昇格
3. ドメイン参加
4. 初回ログオン

手順ごとの設定方法や進め方を解説します。

1. ドメインサービスの役割と機能を追加

Active Directoryを利用するには、ドメインサービスを追加して役割と機能を明確にする必要があります。その設定手順は次の通りです。

1. Windowsサーバーを導入し、サーバーマネージャーを開く
2. 画面右上から［管理 > 役割と機能の追加］の順にクリック
3. ［開始する前に］の注意事項を読み［次へ］をクリック
4. ［役割ベースまたは機能ベースのインストール］を選択して［次へ］をクリック
5. 役割と機能をインストールするサーバーまたは仮想ハードディスクを選択して［次へ］をクリック
6. ［サーバーの役割の選択］の画面で［Active Directoryドメインサービス］にチェックを入れる
7. ［役割と機能の追加ウィザード］の画面を確認して［機能の追加］をクリック
8. ［機能の選択］の画面で設定を変更せずに［次へ］をクリック
9. ［Active Directoryドメインサービス］の画面で内容を確認して［次へ］をクリック
10. ［インストールオプションの確認］の画面で［必要に応じて対象サーバーを自動的に再起動する］にチェックを入れ、［インストール］をクリック

上記の設定が完了すると、［インストールの進行状況］の画面に移行します。画面上部にインストール状態が表示されているので、完了するまで待機しましょう。

2. ドメインコントローラーへの昇格

ここまでに紹介した役割や機能を追加する設定のみでは、ドメインサービスは機能しません。現状は単なるサーバーとして機能しているだけなので、ドメインコントローラーへと昇格してAD（Active Directory）サーバーとして使えるようにしましょう。昇格の手順は次の通りです。

1. ［インストールの進行状況］の画面でインストールが完了後、画面内の［このサーバーをドメインコントローラーに昇格する］をクリック
2. ［Active Directoryドメインサービス構成ウィザード］が表示されるので、［新しいフォレストを追加する］にチェックを入れる
3. あわせて［ルートドメイン名］の項目に任意の名称を入力して［次へ］をクリック
4. ［ドメインコントローラーオプション］の画面でパスワードを設定して［次へ］をクリック
5. ［DNSオプション］の画面で設定を変更せずに［次へ］をクリック
6. ［追加オプション］の画面で［NetBIOSドメイン名］の内容を確認して［次へ］をクリック
7. ［パス］の画面で設定を変更せずに［次へ］をクリック
8. ［オプションの確認］の画面で内容を確認して［次へ］をクリック

ここまでの設定が完了すると、［前提要件のチェック］の画面に移行します。画面上部に［すべての前提条件のチェックに合格しました］と表示されていれば、問題なく設定が完了したということなので、画面上の［インストール］をクリックしましょう。インストールにしばらく時間がかかるので、そのまま待機します。

なお、4つ目の手順で設定するパスワードは、バックアップからデータを復元するために必要です。英数字や記号を組み合わせて8文字以上で設定しましょう。

3. ドメイン参加

続いて、ドメインコントローラーに対してサーバーやクライアント端末からドメイン参加を実行します。Windows 11で設定を行う場合は次のような手順となります。

1. クライアント端末のDNSサーバーの参照先をドメインコントローラーのIPアドレスに変更
2. スタートアイコンから［設定］の画面にアクセス
3. ［アカウント > 職場または学校にアクセス］の順にクリック
4. ［職場または学校アカウントを追加］の隣にある［接続］をクリック
5. ［このデバイスをローカルのActive Directoryドメインに参加させる］をクリック
6. ［ドメイン名］の項目に、Active Directoryドメインサービス構成ウィザードで設定したルートドメイン名を入力して［次へ］をクリック
7. 認証画面が表示されるので、項目の上側にADサーバーの管理者アカウント名を、下側にパスワードを入力して［OK］をクリック
8. ［アカウントを追加する］の画面で設定を変更せずに［次へ］をクリック
9. ［PCの再起動］の画面で［今すぐ再起動］をクリック

後は端末が再起動されるまで待機しましょう。再起動が完了すると、そのクライアント端末でのドメイン参加の手続きは完了です。

4. 初回ログオン

ドメインへの参加が完了すると、次回からはドメイン名を指定してログオンする必要があります。例えば、クライアント端末からRDP（リモートデスクトッププロトコル）でログオンする場合は、次のような手順となります。

1. クライアント端末でリモートデスクトップ接続を起動
2. 認証画面が表示されるので、［その他 > 別のアカウントを使用する］の順にクリック
3. 項目の上側に「（ドメイン名）￥（アカウント名）」を、下側にパスワードを入力して［OK］をクリック

仮にドメイン名に「abcdef」（「.local」の表記は省略可）、アカウント名に「abcadmin」と設定している場合、項目の上側には「abcdef￥abcadmin」と入力します（￥の記号は半角にしてください）。これでドメインサービスの設定から初回ログオンまでの手続きはすべて完了です。

ドメインサービスを設定する際のよくある疑問

Active Directoryのドメインをサービスを設定する際のよくある疑問を紹介します。FAQ方式で解説しているので参考にしてください。

役割と機能のインストールが遮断された場合の対処法は？

ドメインサービスの役割と機能をインストールする際、誤ってウィンドウを閉じると作業が中断されてしまいます。このようなケースでもインストールを再開できるため、落ち着いて対処することが大切です。

インストール作業が中断された場合は、サーバーマネージャーの画面右上にある旗のアイコンに「！」のマークが表示されます。旗のアイコンをクリックすると、インストール作業の進行状況が表示されるので、正常に完了するまで待機しましょう。インストール完了後、［このサーバーをドメインコントローラーに昇格する］をクリックすることで次の手順に進めます。

ドメインコントローラーの初期値を確認する方法は？

ドメインコントローラーは、昇格前と昇格後で値に差があります。ドメインコントローラーの初期値（IPアドレス）を確認するには、次のような手順で進めていきます。

1. サーバーマネージャーの画面右上にある［ツール > DNS］の順にクリック
2. DNSマネージャー内のDNS一覧から、役割と機能をインストールしたサーバー名を右クリックして［プロパティ］を選択
3. タブを［フォワーダー］に切り替えると、［IPアドレス］の項目で昇格前のDNSサーバーに設定されていたIPアドレスを確認できる

また、昇格後のドメインコントローラーの構成を確認することも可能です。その場合は次の手順に沿って進めましょう（Windows 11の場合）。

1. Windowsタスクバーの検索ボックスに「powershell」と入力し、PowerShellを起動
2. 「ipconfig /all」を実行

上記の作業を実行すると、Windows IP構成のなかに［プライマリDNSサフィックス］と［DNSサフィックス検索一覧］の項目があり、それぞれ設定したルートドメイン名が表示されていることがわかります。また、［DNSサーバー］の項目を確認すると、DNSサーバーのアドレスが表示されています。

クライアント端末がドメイン参加されているか確認するには？

ドメイン参加の設定が正常に完了しているかどうか確認するには、次の手順で作業を行いましょう。

1. サーバーマネージャーの画面右上にある［ツール > Active Directory ユーザーとコンピューター］の順にクリック
2. 設定したドメイン名をクリックして展開
3. ［Computers］のコンテナをクリック

上記の作業を行うと、ユーザーとコンピューターの画面右側にドメイン参加の設定が完了したクライアント端末が表示されます。

ファイルサーバーを運用するならGoogleドライブがおすすめ

Active Directoryは、あくまでネットワーク内の端末やアプリケーション、サーバーなどに含まれた情報を一元管理するためのツールなので、ファイルを管理するためには別途ファイルサーバーの導入が必要です。Active Directoryでは、役割と機能の追加設定でファイルサーバーをインストールできます。

Active Directoryでファイルサーバーを構築すると、Windowsサーバーとファイルサーバーでアクセス制御の設定内容やID情報などを統一できるため、初期設定の手間を抑えられます。一方で、Windows以外のOSには対応しにくく、設定に専門的な知識が求められたり、導入コストが発生したりするのが難点です。

そこで、ファイルサーバーを構築する際は、クラウド上でファイルを一元管理できるGoogleドライブを活用することをおすすめします。

ファイルサーバーとしてGoogleドライブを活用するメリット

Googleドライブとは、Googleが提供するクラウドストレージサービスです。GoogleドキュメントやGoogleスプレッドシート、Excel・Word、PDF、画像など、あらゆるファイルをクラウド上で一元管理できるため、物理的なサーバーを用意する必要がありません。また、1ユーザーあたり15GBまでの容量であれば、無料で利用できるのも利点です。

Googleドライブ内ではファイルのフォルダ分けや検索に加え、複数人による共同編集も可能です。Googleアカウントをもとにほかのユーザーを招待できるほか、閲覧や編集といった細かい権限を設定できるため、情報漏えいや不正アクセスのリスクにも備えられます。

Google Workspaceにアップグレードすることで容量拡張が可能

ストレージ容量が不足する場合は、有料版のGoogleドライブにアップグレードするのも一案です。有料版のGoogleドライブにアップグレードするには、Google Workspaceに登録します。すると、契約プランに応じて1ユーザーあたり30GB～5TBまでストレージ容量を拡張できます。

Google WorkspaceにはGoogleドライブのほかにも、GmailやGoogle Meet、Googleカレンダーなど、20種類近くの有料サービスが含まれています。管理コンソール上で各種サービスを一元管理できるほか、ユーザー権限やセキュリティを一括設定できるのが特徴です。また、充実したセキュリティ機能やユーザーサポートが用意されているため、より安全に、かつ安心してGoogleサービスを利用できるメリットがあります。

ドメインサービスの設定方法を押さえてスムーズにActive Directoryを導入しよう

Active Directoryの機能を有効にするには、まずドメインサービスの設定が必要です。役割と機能の追加、ドメインコントローラーへの昇格などの設定を通じて、ドメインサービスを正常に稼働させることができます。今回紹介した設定方法を参考に、Active Directoryの基礎となるシステムを構築しましょう。

Active Directoryを導入する際、あわせてファイルサーバーを構築したいなら、Googleドライブを活用するのがおすすめです。Googleドライブでは、クラウド上でファイルを一元管理できるため、オンプレミス環境のように物理的なサーバーを用意する必要がありません。ファイルサーバーとしてGoogleドライブを活用するメリットや方法に関しては、こちらの資料で詳しく紹介しているので、ぜひ参考にしてください。