はじめに
Active Directory (AD) にクライアントPCを参加させることで、LDAP認証を統一し、シングルサインオン(SSO)やアクセス管理を一元化できます。
本記事では、実際にADドメイン参加を行った経験をもとに、Windows クライアントPCを AD ドメインに参加させる方法を解説します。
1. 事前準備
必要条件
- Windows クライアントPC(Windows 10 / 11など)
- Active Directory ドメインコントローラー(DC) が稼働している
-
ドメイン管理者のアカウント情報(例:
Administrator@corp.example.com) - クライアントPCがドメインネットワークに接続済み
- 適切なDNS設定(ドメインコントローラーのIPアドレスを指定)
2. Windows クライアントPCをドメインに参加させる
① [システムのプロパティ] を開く
- キーボードの
Win + Rを押して、「ファイル名を指定して実行」ダイアログを開く。 -
sysdm.cplと入力し、「OK」をクリック。 - 「システムのプロパティ」ウィンドウが開く。
② コンピューター名の変更
- 「コンピューター名」タブを開く。
- 「変更」ボタンをクリック。
③ ドメインを設定
- 「所属するグループ」で「ドメイン(D)」を選択。
-
ドメイン名(例:
corp.example.com) を入力。 - 「OK」をクリック。
④ 認証情報を入力
- ドメイン管理者の認証情報を入力。
-
ユーザー名:
Administrator@corp.example.com - パスワード: 設定した管理者パスワード
-
ユーザー名:
- 「OK」をクリック。
⑤ ドメイン参加の完了と再起動
- 「ようこそ
corp.example.comドメインへ」というメッセージが表示される。 - 「OK」をクリックし、PCを再起動。
3. ドメイン参加の確認
再起動後、以下の手順でドメイン参加が成功したかを確認できます。
- ログイン画面で「その他のユーザー」を選択
-
ドメインユーザーでログイン
- ユーザー名:
corp\usernameまたはusername@corp.example.com - パスワード: ADで設定されたユーザーのパスワード
- ユーザー名:
- 正常にログインできれば、ドメイン参加成功!
4. トラブルシューティング
実際にドメイン参加を行った際に、以下の問題に直面する可能性があります。
-
ネットワーク接続の確認
- クライアントPCが ADドメインネットワーク に接続されているか。
-
ping corp.example.comコマンドで応答があるか確認。
-
DNS設定の確認
- クライアントPCのDNS設定が、ドメインコントローラーのIPアドレスになっているか確認。
- AD DSの管理ツール(
nslookupなど)で名前解決をチェック。
-
認証情報の確認
- 入力したユーザー名・パスワードが正しいか確認。
- AD管理コンソール(Active Directory Users and Computers)でアカウントのロック状態や有効期限を確認。
-
Windowsのファイアウォール設定
- ドメインネットワークへの接続を許可しているか確認。
- ポート
88 (Kerberos),389 (LDAP),445 (SMB),53 (DNS)が開いているか確認。
まとめ
Windows クライアントPCを Active Directory (AD) に参加させることで、LDAP認証の統一やセキュリティ管理の強化が可能になります。
本記事は、実際に設定を行った経験をもとにまとめました。
もし問題が発生した場合は、トラブルシューティングの内容を参考にしながら調査を進めてみてください!