WMI でのコンピューターのドメインの参加

WMI (Windows Management Instrumentation) を使用してもコンピューターをドメインに参加させることができます。

WMI を使用するには、wmic コマンドを使用する方法と、PowerShell を使用する方法があります。

1. まず wmic コマンドでコンピューターをドメインに参加させてみます。Win32_ComputerSystem クラスのJoinDomainOrWorkgroup メソッドを呼び出します。

wmic ComputerSystem WHERE “name=’%computername%'” CALL JoinDomainOrWorkgroup Name=”adtan” Password=”Abcd0123″ Username=”JoinAccount” FJoinOptions=3

2. shutdown コマンドを実行して再起動して、変更を反映させます。

shutdown /r

3. コンピューターをドメインから削除する場合は、手順1で UnjoinDomainOrWorkgroup メソッドを使用します。

wmic ComputerSystem WHERE “name=’%computername%'” CALL UnjoinDomainOrWorkgroup Password=”Abcd0123″ UserName=”JoinAccount” FUnjoinOptions=0

4. 次に PowerShell で WMI を使用して、コンピューターをドメインに参加させてみます。Get-WmiObject コマンドレットを実行して、Win32_ComputerSystem クラスのオブジェクトを取得して、取得したオブジェクトで JoinDomainOrWorkgroup メソッドを実行します。

$sys = Get-WmiObject -Class Win32_ComputerSystem -Computername $Env:COMPUTERNAME
$sys.JoinDomainOrWorkgroup(‘adtan’, ‘Abcd0123’, ‘JoinAccount’, $null, 3)

5. コンピューターを再起動させます。再起動後、変更が反映されます。

Restart-Computer

6. コンピューターをドメインから削除する場合は、手順4で UnjoinDomainOrWorkgroup メソッドを使用します。

今回でてきたコマンド等の詳細は TechNet に説明があります。
wmic コマンド
Win32_ComputerSystem クラス
JoinDomainOrWorkgroup メソッド
UnjoinDomainOrWorkgroup メソッド
Get-WmiObject コマンドレット

.

コマンドライン ツールでのコンピューターのドメインの参加

コマンドライン ツールでコンピューターをドメインに参加させてみます。Windows 7 で実行する場合はRSATをインストールして、コマンドライン ツールを管理者として実行する必要があります。

1. ドメインに参加させるには、Netdom join コマンドを使用します。参加させるコンピュータ名、参加先のドメイン名、ドメインのユーザー名とパスワードを指定します。参加後、すぐに再起動させます。

netdom join test-win7 /D:adtan /UserD:JoinAccount /PasswordD:Abcd0123 /REBoot:0

2. コンピューターが再起動され、変更が反映されます。

コンピューターをドメインから削除する場合は、手順1で Netdom remove コマンドを使用します。
今回でてきたコマンドの詳細は TechNet に説明があります。
Netdom join コマンド
Netdom remove コマンド

.

PowerShell でのコンピューターのドメインの参加

PowerShell でコンピューターをドメインに参加させてみます。Windows 7 で実行する場合は管理者として実行する必要があります。

1. 資格情報オブジェクトを作成します。資格情報を作成するには、セキュリティ保護されたパスワード文字列とアカウント名が必要です。

$pwd = ConvertTo-SecureString -AsPlainText -Force “Abcd0123”
$cred = New-Object System.Management.Automation.PSCredential(“adtan\JoinAccount”,$pwd)

2. 今回の手順を実際に使用する場合には、パスワードが平文で記載されているので、セキュリティ的な取り扱いに注意してください。資格情報は Get-Credential コマンドレットを使用することで、対話的に作成することも可能です。

3. コンピューターをドメインに参加します。ドメイン名と先ほど作成した資格情報オブジェクトを指定します。

Add-Computer -DomainName adtan -Credential $cred

4. コンピューターを再起動させます。再起動後、変更が反映されます。

Restart-Computer

コンピューターをドメインから削除する場合は、手順3で Remove-Compute コマンドレットを使用します。
今回でてきたコマンドレットの詳細は TechNet に説明があります。
ConvertTo-SecureString
New-Object
Get-Credential
Add-Computer
Restart-Computer
Remove-Computer

.

Windows 7 で Active Directory ドメイン サービスを管理

RSAT(Remote Server Administration Tools) を 使用すると Windows 7 で Active Directory などのサーバーにインストールされた役割や機能を管理することができます。

RSAT は Microsoft Download Center からダウンロードすることができます。

1. RSAT をインストールします。

2. コントロールパネルの「プログラムのアンインストール」を開きます。

3. 「Windows の機能の有効化または無効化」をクリックします。

4. 「リモート サーバー管理ツール」の「役割管理ツール」を展開して、「Active Directory 管理センタ」、「AD DS スナップインおよびコマンドライン ツール」、「Windows PowerShell 用 Active Directory モジュール」にチェックを入れて、[OK]ボタンをクリックします。

5. 「スタート メニュー」の「管理ツール」に AD DS 関連の管理ツールが追加されています。

.