Windows 11 に Active Directory を追加するのは、必ずしもスムーズなプロセスではありません。特に細かい点に注意しないと、Windows が抵抗しているように感じることもあります。しかし、一度コツをつかんでしまえば、ドメイン接続は、特に企業環境において、管理を非常に効率化します。設定によっては、適切な権限やネットワーク設定が必要になるなど、少し面倒な場合もありますが、基本的には正しい手順に従い、すべての準備が整っていることを確認するだけです。初めて行う場合は、ドメイン情報を再確認し、管理者の資格情報を用意しておくと便利です。そうでない場合は、特にネットワークポリシーや Windows アップデートで予期せぬ問題が発生した場合は、試行錯誤が必要になることを覚悟しておいてください。
Windows 11にActive Directoryを追加する方法
方法1: 設定を使用してドメインに参加する
GUIを使って実行したい場合、これが最も簡単な方法です。通常の権限を持ち、奇妙な制限のないマシンであれば問題なく動作します。デバイスをネットワークに接続し、ドメイン情報を準備しておけば、あとはWindowsに任せることができます。
設定を開き、「職場または学校へのアクセス」セクションを見つけます
- [スタート]メニューをクリックし、[設定]を選択します。
- [アカウント] > [職場または学校にアクセスする]に移動します。
- 「接続」をクリックします。これにより、ドメインに参加するための基本的なゲートウェイとなるダイアログが開きます。
このパスは、Windows のアップデートによって UI が変更されると少し隠れてしまうことがありますが、通常は[アカウント] > [職場または学校へのアクセス]の下にあります。
ドメインを指定して接続する
- [このデバイスをローカル Active Directory ドメインに参加させる]を選択します(場合によっては、「アカウント」設定がポップアップ表示されます)。
- ドメイン名(companydomain.localなど、提供されたドメイン名)を入力し、[次へ]をクリックします。
この部分は非常に重要です。名前を間違えるとWindowsが接続できなくなるからです。正確なスペルや形式が不明な場合は、ドメインを設定した人に確認してください。その後、Windowsが認証情報の入力を要求してくる場合がありますので、管理者のユーザー名とパスワードを用意しておいてください。設定によってはすぐに要求される場合もありますが、再起動後に要求される場合もあります。
接続を完了するには再起動してください
- すべての情報を入力して「次へ」をクリックすると、PC を再起動するように求められる場合があります。
- 再起動してください。これはWindowsが実際にデバイスをドメインに登録する最後のステップです。Windowsが少し待機状態になったり、新しいログインオプションの表示が遅れたりすることがあるため、面倒な場合があります。しばらくお待ちください。
再起動後、新しいログインプロンプトが表示されます。ドメイン認証情報が表示されたり、ドメインアカウントでログインできるようになっています。これは、デバイスが接続され、ネットワーク管理の準備が整ったことを意味します。
覚えておくべきヒント
- 必ず最初にWindows Updateを実行してください。最新のパッチによって、ドメイン参加に関する奇妙な問題が修正されることがあります。
- 特に Wi-Fi または VPN を使用している場合は、ネットワーク設定 ( [設定] > [ネットワークとインターネット] )を再確認して、接続がスムーズに機能していることを確認します。
- アカウントにローカル管理者権限があることを確認してください。権限がない状態でドメインに参加しようとすると、面倒なことになる可能性があります。
- 企業によっては、ファイアウォールやグループポリシーによって特定の手順がブロックされることがあります。そのため、最初は失敗しても驚かないでください。何か問題がある場合は、IT担当者に連絡してください。
- 動作せず、Windows がエラーをスローする場合は、イベント ログ (イベント ビューアー) で手がかりを確認するか、PowerShell 経由で参加してみてください。
代替案: PowerShell を使用してドメインに参加する
GUIでうまくいかない場合、または自動化している場合は、PowerShellが役立ちます。少し手間がかかりますが、ある環境ではGUIがうまく動作しなかったのにうまくいきました。PowerShellを管理者として実行し、以下を入力します。
Add-Computer -DomainName "yourdomain.local" -Credential (Get-Credential) -Restart ドメイン管理者の資格情報を入力するよう求められます。その後、マシンはドメインへの参加を試み、自動的に再起動します。理由は定かではありませんが、GUIセットアップが失敗しても、この方法が機能することがあります。おそらくタイミングか権限の問題でしょう。
よくある問題に対処するためのヒント
- ドメインが解決されない場合は、コマンド プロンプトからドメイン名または IP を ping して、DNS が機能していることを確認します。
- 参加後にログインに失敗した場合は、アカウントにドメインの権限があることを確認してください。設定によっては権限が厳しい場合があります。
- 一部の Windows セットアップでは、特定の更新またはポリシーの変更後にドメイン接続が確立される前に再起動が必要になる場合があります。
Active Directory をスムーズに動作させるのは必ずしも簡単ではありませんが、忍耐強く適切な情報を入手すれば可能です。再起動で多くの問題が解決する場合もありますが、イベントログを詳しく調べたり、別の方法を試したりする必要がある場合もあります。
まとめ
- 設定 > アカウント > 職場または学校にアクセスするを開きます
- 「接続」をクリックし、「このデバイスをローカルのActive Directoryドメインに参加させる」を選択します。
- ドメイン情報と資格情報を入力して再起動します
- ドメインアカウントでログインしてテストする
まとめ
正直なところ、Windows 11をActive Directoryに接続するのは必ずしも簡単ではありませんが、一度接続してしまえば、複数のマシンの管理が楽になります。ネットワークの問題や権限設定が失敗の根本原因となることが多いので、まずはこれらを念頭に置いてください。もし行き詰まったら、PowerShellを使ったり再起動したりすると解決できることもあります。この方法が役に立つことを願っています。うまくいけば、かなり満足感が得られるものの一つです。