ドメイン参加とは

端末をWindowsドメインに参加させることで、ドメイン参加した端末はドメインコントローラに格納されているユーザオブジェクトへのアクセスが可能になります。また、GPOによるセキュリティ設定が利用できます。

 

 

 

ドメイン参加の手順概要

大まかな作業の流れは以下のようになります。
１．ADのデータベースにユーザオブジェクトを作成
２．端末をドメインに参加
　※端末上で操作します。１．で作成したユーザでログインします。

 

ドメイン参加実践

１－１．ユーザアカウントの作成（ドメインコントローラ側の作業）

今回はドメインに参加する端末用のアカウントを作成します。

 ２－１．クライアント端末のDNSサーバ設定の変更

ネットワークの設定より、端末のDNSサーバをドメインコントローラのIPアドレスに変更します。

 

２－２．ドメインの参加

「システムのプロパティ」より、「変更」を選択します。

以下の画面で、参加するドメイン名を入力します。

アカウントを聞かれるので１．で作成したアカウントを入力します。

以下の画面が出て、端末を再起動をするとドメイン参加が完了します。

Windows 10の場合、ドメイン参加後は新しいユーザプロファイルとなるため、再起動が完了すると、初期設定のウィザードが実行されます。

Windows 10もこれまでのWindowsと同様の手順でドメイン参加することができました。