【Active Directory】PowerShellでADをリモート管理する方法

Active Directory

【Active Directory】PowerShellでADをリモート管理する方法

2019年5月6日

こんにちは!SE ブログの相馬です。

 

 

 

今回は、PowerShell で 別のサーバーから Active Directory (AD) をリモート管理する方法について書きました。

 

 

企業で AD の環境があえば、少なくともドメインコントローラーが 1 台以上あるかと思います。

 

 

また、システム管理者が AD のオブジェクトを操作する時には、以下のようにいくつかの方法があるかと思います。

 

  1. ドメインコントローラーにコンソールかリモートデスクトップでログオンして操作する方法
  2. ドメインコントローラーではないサーバーからリモートで操作する方法
  3. 管理者の PC から RSAT を使って操作する方法

 

 

ドメインコントローラーのリモートデスクトップのセッションを使いたくない場合や、ジョブをまわすサーバーから AD の操作を行いたい場合は、上の 2 番や 3 番を使います。

 

 

今回は 2 番の方法で、PowerShell を使って AD の操作を検証してみました。Windows PowerShell の Active Directory モジュールというツールを使います。

 

 

特別難しい事はなかったのですが、ドメインコントローラーに接続するサーバーに機能を追加しなければならない事と、機能を追加した後にサーバーの再起動が必要になります。ですのでサーバーの再起動ができるタイミングで行って頂く形になります。

 

 

 

環境

 

 

以下の環境で検証しています。AD の環境に PowerShell で接続するのは Windows Server 2019 になります。

 

役割 OS
ドメインコントローラー Windows Server 2016
リモート接続するサーバー Windows Server 2019

 

 

注意すべき点としては、[Windows PowerShell の Active Directory モジュール] を使うと接続するポート番号は 9389 番ポートが使われます。

 

サービス プロトコル ポート番号
AD DS Web Services TCP 9389

 

 

 

詳細は、Microsoft のブログを参照してください。

 

ドメイン環境で使用されるポートについて | マイクロソフト Network & AD サポートチーム公式ブログ

 

 

 

機能の追加方法

 

 

1. サーバーマネージャーから [管理] をクリックし、[役割と機能の追加] を追加します。

 

 

 

2. [次へ] をクリックして、また [次へ] をクリックします。

 

 

 

3. [次へ] をクリックして、[AD DS スナップインおよびコマンドラインツール] と [Windows PowerShell の Active Directory モジュール] にチェックを入れて [次へ] をクリックします。

 

 

 

4. [次へ] をクリックするとインストールが始まります。完了したら [閉じる] をクリックします。これで機能の追加は完了です。

 

 

 

 

PowerShell を使って接続する

 

 

1. サーバーマネージャーから [管理] をクリックし、[Windows PowerShell の Active Directory モジュール] をクリックします。この時にドメイン管理者のアカウントでログインする必要があれば、このツールを別のユーザーとして実行してください。PowerShell が機能したら、Get-ADUser "ユーザー名" で実行して結果が表示されれば OK です。

 

 

 

2. スクリプトを実行する場合は PowerShell_ISE から実行します。[Windows PowerShell の Active Directory モジュール] する方法ではりませんので、手動で Import-Module ActiveDirectory を実行して Active Directory モジュールをインポートする必要があります。

 

 

 

 

Windows 10 から AD をリモート管理する方法

 

 

以下の記事に Windows 10 バージョン 1809 以降の PC で AD をリモート管理する方法について書きました。参考にしていただければと思います。

 

 

このリモートサーバー管理ツールは 従来は RSAT と呼ばれていて Microsoft 謹製のツールになりますが、バージョン 1809 以降は RSAT のダウンロードやインストールは不要になり、Windows  の機能から追加するだけの簡単な方法になりました。

 

 

 

 

 

まとめ

 

 

以上になります。いかがでしょうか。

 

 

これができるとわざわざドメインコントローラーにログオンしなくても AD の操作ができますので便利ですね。

 

 

ドメインコントローラーにログオンさせたくない場合は、Windows PowerShell の Active Directory モジュール を活用すると良いでしょう。

 

 

それでは最後までお読みいただきありがとうございました!

 

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りでマイペースな人です。

人気記事

1

こんにちは!SE ブログの相馬です。       今回は、PC に適用されている GPO を確認する方法について書きました。     グループポリシー ...

2

こんにちは!SE ブログの相馬です。       今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは ...

3

こんにちは!SE ブログの相馬です。       今回は、グループポリシーを使って、特定のコンピューターに対して、ドメインユーザーに Administrators 権限を ...

4

こんにちは!SE ブログの相馬です。       今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 ...

5

こんにちは!SEブログの相馬です。       今回は、ユーザープロファイルを削除する方法について書いてみました。     1 台の PC を複数人で ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!SE ブログの相馬です。       今回は、Windows Server 2016 で NTP サーバーと同期する方法について書きました。   & ...

-Active Directory
-, ,