Windowsでコンピュータをドメインに参加させる手順

コンピュータを接続する Windows ドメインへの接続は、ビジネス ネットワーク環境内で最も基本的なタスクの 1 つです。申請するかどうか セキュリティ政治、 集中管理 機器に取り付けたり、 ユーザーアカウント管理Active Directory ドメインに参加することで、効率的な管理に大きな利点が得られます。さらに、企業としては、 ドメインに関連付けられたアカウントを削除する方法 必要がなくなったとき。

このプロセスは、慣れていない人にとっては複雑に見えるかもしれませんが、正しい手順に従えば、チームをドメインに統合するのは非常に簡単です。また、グラフィカルインターフェースを使用するか、コマンドラインを好むかによって コマンド PowerShell には、さまざまなレベルの技術経験に合わせて複数の選択肢があります。

クライアントコンピュータのネットワーク構成を準備する

ドメイン参加を開始する前に、 クライアントコンピュータのネットワーク設定が正しく構成されている ドメイン コントローラーと通信できるようになります。

Windows 10や11のようなシステムでは、 自動IPアドレス割り当てしかし、ここで確認しなければならない重要な点があります。 優先DNSサーバー ドメイン コントローラーがホストされているサーバーである必要があります。たとえば、サーバーの IP アドレスが 192.168.1.5 の場合、そのアドレスを DNS として設定する必要があります。

これは、アダプタのネットワーク オプションから直接実行できます。で Windows 11、私たちは単にアクセスします 設定 > ネットワークとインターネット > Ethernet (または Wi-Fi) > DNS 設定の編集、選択 マニュアル、オプションをアクティブにします IPv4 そしてサーバーの IP アドレスを書き込みます。

クライアントコンピュータが サーバー名を解決する。 PowerShellを開くか、 コマンドプロンプト そして、私たちは次のように書きます：

ping nombre-del-servidor

名前が解決され、応答を受け取った場合、DNS 構成が正しいことを意味します。 IP のみで機能し、名前では機能しない場合は、ネットワーク プロパティで DNS の割り当てを確認する必要があります。

接続とサーバーの応答を確認する

DNS を適切に構成したら、続行する前に最終検証を実行することが重要です。

コマンドラインから、次のコマンドを使用して、NetBIOS 名またはホスト名を使用してサーバーに接続してみます。

ping server-empresa

成功した結果は、コンピューターがドメイン サーバーに正常にアクセスできることを示します。そうでない場合は、おそらく ネットワーク構成エラーサーバーがダウンしているか、DNS サービスに問題が発生しています。

さらに、次のコマンドを実行することもできます nslookup ドメイン名が続きます（例： somebooks.local) を実行して、サーバーが有効な応答を返すことを確認します。

コンピュータ名を割り当ててドメインへの参加を開始します

ネットワークの問題が明確になったら、次のステップは チーム名が一意であることを確認する ドメイン内。特定の名前を持つコンピューター アカウントが Active Directory に既に作成されている場合、これは特に重要です。

Windows 10 または 11 で名前を変更するには、同様の手順に従います。

• スタートボタンを右クリック
• 「システム」を選択
• 「About」セクションを見つけてください
• 「このコンピュータの名前を変更する」をクリックします

名前を変更し、必要に応じて再起動した後、コンピューターをドメインに参加させます。

• 同じ「システム」ウィンドウから「システム情報」を選択します。
• 「システムの詳細設定」をクリックします
• 「チーム名」タブで、「変更」ボタンをクリックします。
• 「ドメイン」オプションを選択し、ドメイン名を入力します

この時点で、Windows はネットワーク上でそのドメインを検索します。見つかった場合は、ログインを求められます。 十分な権限を持つ資格情報 コンピュータを追加するには、通常、管理者権限を持つドメイン ユーザーが必要です。

正しい資格情報が受け入れられると、コンピューターがドメインの一部になったことを示す成功メッセージが表示されます。変更を適用するためにコンピューターを再起動するように求められます。

この再起動は必須です。 参加プロセスでは特定のサービスの初期化が必要です およびドメイン環境に固有のポリシー。

ドメインアカウントで初めてログインする

再起動後にコンピューターが再びオンになったら、ドメイン アカウントでログインします。これは、合併が有効であったことを検証し、集中化された環境で作業を開始するために役立ちます。管理者は、次のような特定のユーザーアカウントを管理する必要がある場合があります。 Windows 10のローカルグループ.

デフォルトでは、Windows は最後に使用したアカウント (通常はローカル アカウント) を表示しますが、ログイン画面から「他のユーザー」に切り替えることができます。

次の形式でドメイン資格情報を入力します。

DOMINIO\nombredeusuario

対応するパスワードを入力し、すべてが正しければ、システムは新しいユーザーのプロファイルを読み込みます。プロファイル固有のフォルダーと設定がクライアント コンピューターに作成されるため、初回は数分かかる場合があります。

実際にドメイン内にいることを確認するには、システム プロパティに再度アクセスし、ドメイン名が完全なコンピューター名の一部として表示されることを確認します。

PowerShell を使用したドメイン参加

上級管理者やプロセスの自動化を好む管理者にとって、PowerShell はグラフィカル インターフェイスに代わる非常に強力な選択肢となります。コマンドレット Add-Computer コマンドラインからドメインにコンピュータを追加できます。

基本的な使用方法は次のとおりです。

Add-Computer -DomainName "midominio.local" -Credential (Get-Credential) -Restart

これにより、必要な資格情報の入力が求められ、参加が完了するとコンピューターが自動的に再起動されます。

複数のコンピューターの移動、コンピューター名の変更、特定の組織単位 (OU) の指定など、より複雑なシナリオでは、追加のパラメーターを使用できます。

• -資格情報: ドメインに参加する権限を持つユーザー
• -OUパス: コンピュータ アカウントが作成される LDAP パスを定義します。
• -新しい名前: チームに新しい名前を割り当てる

完全な例:

Add-Computer -DomainName "empresa.local" -NewName "CLIENTE01" -OUPath "OU=Oficina,DC=empresa,DC=local" -Credential (Get-Credential) -Restart

この方法により、大規模なプロセスで時間が節約され、GUI から同じ操作を複数回繰り返す際の人的エラーを回避できます。さらに、構成を変更する際には、次のような場合に発生する可能性のある競合やエラーを考慮することが重要です。 接続に失敗しました.

追加の考慮事項と優れた実践

ドメインを扱う際には、いくつかの点を念頭に置くことが重要です。 主な推奨事項 頭痛を避けるために：

• 確認してください クライアントとサーバーの時刻が同期されている。同期が取れていない場合、Kerberos 認証が失敗する可能性があります。
• 重複したチーム名や一般的なチーム名の使用は避けてください。割り当てる ユニークで説明的な名前 管理を容易にするため。
• Active Directory に既にコンピューター アカウントを作成している場合は、競合を避けるために同じ名前を使用します。
• 大規模ネットワークでは、ドメイン参加を管理するには、 グループポリシー（GPO） System Center や Intune などのツールも使用できます。

コンピュータをドメインに参加させることは長い手順のように思えるかもしれませんが、ステップごとに実行することで、システム管理者にとってシンプルで不可欠なルーチンになります。グラフィカル インターフェイスを使用する場合でも PowerShell を使用する場合でも、成功の鍵は前提条件を理解し、接続を確認し、手順を正しく適用することです。