AD DS の新機能: Windows PowerShell の Active Directory モジュール

更新日: 2009年1月

適用対象: Windows Server 2008 R2

主な変更点

Windows PowerShell 用 Active Directory モジュールは、管理、構成、および診断タスク用のコマンドラインスクリプトに対して一貫したボギャブラリと構文を提供します。Active Directory モジュールを使用すると、Exchange Server、グループポリシーなどのサービスを使用してエンドツーエンド管理を行うことができます。

Active Directory モジュールを使用するとどのような効果がありますか。

Windows PowerShell™ は、情報技術 (IT) 担当者がより簡単にシステム管理を制御し、生産性を高められるように支援するコマンドラインシェルとスクリプト言語です。

Windows Server 2008 R2 の Active Directory モジュールはコマンドレットのグループを統合する Windows PowerShell モジュールで、ActiveDirectory と呼ばれます。これらのコマンドレットを使用すると、Active Directory ドメイン、Active Directory ライトウェイトディレクトリサービス (AD LDS) 構成セット、および Active Directory データベースマウントツールインスタンスを 1 つの自己完結型パッケージで管理できます。

Windows Server 2000、Windows Server 2003、および Windows Server 2008 では、管理者がさまざまなコマンドラインツールと Microsoft Management Console (MMC) スナップインを使用して、Active Directory ドメインおよび AD LDS 構成セットに接続し、監視および管理を行っていました。Windows Server 2008 R2 の Active Directory モジュールでは、ディレクトリサービスを一元管理できます。

この機能が役に立つのはどのような職務の人ですか。

Active Directory モジュールは次のような人に役に立つでしょう。

Windows Server 2008 R2 の早期導入者、IT プランナー、および Windows Server 2008 R2 を技術的に評価するアナリスト
エンタープライズ IT プランナーおよびデザイナー
Active Directory ドメインサービス (AD DS) 管理チーム
AD DS 管理者

特別な注意事項はありますか。

Active Directory モジュールは、Windows Server 2008 R2 を実行しているコンピューターにのみインストールできます。Active Directory モジュールは、Windows 2000、Windows Server 2003、または Windows Server 2008 が動作しているコンピューターにはインストールできません。
Windows Server 2008 R2 リモートサーバー管理ツール (RSAT) の一部として、Active Directory モジュールを Windows 7 にインストールすることもできます。ただし、Windows 7 に Active Directory モジュールをインストールして、Active Directory ドメイン、AD LDS インスタンスまたは構成セット、あるいは Active Directory データベースマウントツールインスタンスをリモート管理する場合は、少なくとも 1 つの Windows Server 2008 R2 ドメインコントローラーがドメインに必要です。または、少なくとも 1 つのインスタンスが、Windows Server 2008 R2 サーバー上で実行されている AD LDS 構成セットに必要です。

Active Directory モジュールではどのような新機能が提供されますか。

Active Directory モジュールは、Active Directory モジュールプロバイダーおよび Active Directory モジュールコマンドレットで構成されています。

Active Directory モジュールプロバイダー

Active Directory モジュールプロバイダーを使用すると、管理者が Active Directory ドメイン、Active Directory データベースマウントツールインスタンス、および AD LDS インスタンスと構成セットに格納されているデータ上を簡単に移動し、こうしたデータにアクセスできます。この Active Directory モジュールプロバイダーは、ファイルシステムとよく似た階層型のナビゲーションシステムによって、Active Directory データベースを公開します。たとえば、Active Directory モジュールを使用中に、次のコマンドを使ってディレクトリ全体を移動できます。

cd
dir
remove
.
..

Active Directory モジュールプロバイダーを使用すると、Active Directory ドメイン、AD LDS インスタンス、および Active Directory データベースマウントツールインスタンスを特定のプロバイダーのドライブにマップできます。Active Directory モジュールが最初に読み込まれるとき、既定の Active Directory ドライブ (AD:) がマウントされます。このドライブに接続するには cd AD: コマンドを実行します。新しいプロバイダードライブを Active Directory ドメイン、AD LDS サーバー、または Active Directory データベースマウントツールインスタンスに接続するには、次のコマンドレットを使用します。

New-PSDrive -Name <name of the drive> -PSProvider ActiveDirectory -Root "<DN of the partition/NC>" –Server <server or domain name (NetBIOS/FQDN)[:port number]> -Credential <domain name>\<username>

パラメーター	説明
-Name <name of the drive>	追加するドライブの名前を指定します。
-PSProvider ActiveDirectory	プロバイダーの名前です。この場合は、ActiveDirectory です。
-Root "<DN of the partition/NC>"	プロバイダーの内部ルートまたはパスを指定します。
–Server <server or domain name (NetBIOS/FQDN)[:port number]>	Active Directory ドメインまたは AD LDS インスタンスをホストするサーバーを指定します。
-Credential <domain name>\<username>	Active Directory ドメインまたは AD LDS サーバーへの接続に必要な資格情報を指定します。

Active Directory モジュールコマンドレット

Active Directory モジュールコマンドレットを使用すると、AD DS 環境および AD LDS 環境で、さまざまな管理、構成、および診断タスクを実行できます。この Windows Server 2008 R2 リリースでは、Active Directory モジュールを使用して、既存の Active Directory のユーザーやコンピューターアカウント、グループ、組織単位 (OU)、ドメインとフォレスト、ドメインコントローラー、およびパスワードポリシーを管理したり、これらを新しく作成したりできます。

次の表は、Windows Server 2008 R2 のこの Active Directory モジュールリリースで使用できるコマンドレットの一覧です。

コマンドレット	説明
Disable-ADAccount	Active Directory アカウントを無効にします。
Enable-ADAccount	Active Directory アカウントを有効にします。
Search-ADAccount	Active Directory ユーザー、コンピューター、およびサービスアカウントを取得します。
Unlock-ADAccount	Active Directory アカウントのロックを解除します。
Get-ADAccountAuthorizationGroup	アカウントが含まれている Active Directory セキュリティグループを取得します。
Set-ADAccountControl	Active Directory アカウントのユーザーアカウントコントロール (UAC) 値を修正します。
Clear-ADAccountExpiration	Active Directory アカウントの有効期限を消去します。
Set-ADAccountExpiration	Active Directory アカウントの有効期限を設定します。
Set-ADAccountPassword	Active Directory アカウントのパスワードを修正します。
Get-ADAccountResultantPasswordReplicationPolicy	Active Directory アカウントのパスワードレプリケーションポリシーの結果を取得します。
Get-ADComputer	1 台以上の Active Directory コンピューターを取得します。
New-ADComputer	新しい Active Directory コンピューターを作成します。
Remove-ADComputer	Active Directory コンピューターを削除します。
Set-ADComputer	Active Directory コンピューターを修正します。
Add-ADComputerServiceAccount	1 つ以上のサービスアカウントを Active Directory コンピューターに追加します。
Get-ADComputerServiceAccount	Active Directory コンピューターでホストされるサービスアカウントを取得します。
Remove-ADComputerServiceAccount	1 つ以上のサービスアカウントをコンピューターから削除します。
Get-ADDefaultDomainPasswordPolicy	Active Directory ドメインのアカウントの既定のパスワードポリシーを取得します。
Set-ADDefaultDomainPasswordPolicy	Active Directory ドメインの既定のパスワードポリシーを修正します。
Move-ADDirectoryServer	AD DS のドメインコントローラーを新しいサイトに移動します。
Move-ADDirectoryServerOperationMasterRole	操作マスター (フレキシブル単一マスター操作 (FSMO) とも呼ばれます) の役割を Active Directory ドメインコントローラーに移動します。
Get-ADDomain	Active Directory ドメインを取得します。
Set-ADDomain	Active Directory ドメインを修正します。
Get-ADDomainController	検出可能なサービス基準や検索パラメーターに基づいて、または NetBIOS 名などのドメインコントローラー ID を提供することによって、1 つ以上の Active Directory ドメインコントローラーを取得します。
Add-ADDomainControllerPasswordReplicationPolicy	ユーザー、コンピューター、およびグループを、読み取り専用ドメインコントローラー (RODC) パスワードレプリケーションポリシー (PRP) の許可一覧または拒否一覧に追加します。
Get-ADDomainControllerPasswordReplicationPolicy	RODC PRP の許可一覧または拒否一覧のメンバーを取得します。
Remove-ADDomainControllerPasswordReplicationPolicy	RODC PRP の許可一覧または拒否一覧からユーザー、コンピューター、およびグループを削除します。
Get-ADDomainControllerPasswordReplicationPolicyUsage	指定された RODC で指定された ADAccount のパスワードポリシーの結果を取得します。
Set-ADDomainMode	Active Directory ドメインのドメイン機能レベルを設定します。
Get-ADFineGrainedPasswordPolicy	1 つ以上の Active Directory の詳細なパスワードポリシーを取得します。
New-ADFineGrainedPasswordPolicy	Active Directory の詳細なパスワードポリシーを新しく作成します。
Remove-ADFineGrainedPasswordPolicy	Active Directory の詳細なパスワードポリシーを削除します。
Set-ADFineGrainedPasswordPolicy	Active Directory の詳細なパスワードポリシーを修正します。
Add-ADFineGrainedPasswordPolicySubject	詳細なパスワードポリシーを、1 人以上のユーザーまたは 1 つ以上のグループに適用します。
Get-ADFineGrainedPasswordPolicySubject	詳細なパスワードポリシーを適用するユーザーおよびグループを取得します。
Remove-ADFineGrainedPasswordPolicySubject	詳細なパスワードポリシーから 1 人以上のユーザーを削除します。
Get-ADForest	Active Directory フォレストを取得します。
Set-ADForest	Active Directory フォレストを修正します。
Set-ADForestMode	Active Directory フォレストのフォレストモードを設定します。
Get-ADGroup	1 つ以上の Active Directory グループを取得します。
New-ADGroup	Active Directory グループを作成します。
Remove-ADGroup	Active Directory グループを削除します。
Set-ADGroup	Active Directory グループを修正します。
Add-ADGroupMember	1 人以上のメンバーを Active Directory グループに追加します。
Get-ADGroupMember	Active Directory グループのメンバーを取得します。
Remove-ADGroupMember	1 人以上のメンバーを Active Directory グループから削除します。
Get-ADObject	1 つ以上の Active Directory オブジェクトを取得します。
Move-ADObject	Active Directory オブジェクトまたはオブジェクトのコンテナーを、別のコンテナーまたはドメインに移動します。
New-ADObject	Active Directory オブジェクトを作成します。
Remove-ADObject	Active Directory オブジェクトを削除します。
Rename-ADObject	Active Directory オブジェクトの名前を変更します。
Restore-ADObject	Active Directory オブジェクトを復元します。
Set-ADObject	Active Directory オブジェクトを修正します。
Disable-ADOptionalFeature	Active Directory のオプション機能を無効にします。
Enable-ADOptionalFeature	Active Directory のオプション機能を有効にします。
Get-ADOptionalFeature	1 つ以上の Active Directory オプション機能を取得します。
Get-ADOrganizationalUnit	1 つ以上の Active Directory の OU を取得します。
New-ADOrganizationalUnit	Active Directory の OU を新しく作成します。
Remove-ADOrganizationalUnit	Active Directory の OU を削除します。
Set-ADOrganizationalUnit	Active Directory の OU を修正します。
Add-ADPrincipalGroupMembership	1 つ以上の Active Directory グループにメンバーを追加します。
Get-ADPrincipalGroupMembership	指定されたユーザー、コンピューター、またはグループを持つ Active Directory グループを取得します。
Remove-ADPrincipalGroupMembership	1 つ以上の Active Directory グループからメンバーを削除します。
Get-ADRootDSE	ドメインコントローラーの情報ツリーのルートを取得します。
Get-ADServiceAccount	1 つ以上の Active Directory サービスアカウントを取得します。
Install-ADServiceAccount	Active Directory サービスアカウントをコンピューターにインストールします。
New-ADServiceAccount	新しい Active Directory サービスアカウントを作成します。
Remove-ADServiceAccount	Active Directory サービスアカウントを削除します。
Set-ADServiceAccount	Active Directory サービスアカウントを修正します。
Uninstall-ADServiceAccount	Active Directory サービスアカウントをコンピューターからアンインストールします。
Reset-ADServiceAccountPassword	コンピューターのサービスアカウントのパスワードをリセットします。
Get-ADUser	1 人以上の Active Directory ユーザーを取得します。
New-ADUser	Active Directory ユーザーを新しく作成します。
Remove-ADUser	Active Directory ユーザーを削除します。
Set-ADUser	Active Directory ユーザーを修正します。
Get-ADUserResultantPasswordPolicy	ユーザーのパスワードポリシーの結果を取得します。

メモ
Active Directory モジュールで使用できるすべてのコマンドレットを表示するには、Get-Command -AD コマンドレットを使用します。

Active Directory モジュールコマンドレットの詳細情報 (構文を含む) を確認するには、Get-Help <cmdlet name> コマンドレットを使用します。<cmdlet name> には、情報を確認したいコマンドレットの名前を指定してください。より詳しい情報を表示するには、次のいずれかのコマンドレットを実行します。

Get-Help <cmdlet name> -Detailed
Get-Help <cmdlet name> -Full
Get-Help <cmdlet name> -Detailed
Get-Help <cmdlet name> -Examples

Active Directory モジュールを展開するにはどのような準備が必要ですか。

Active Directory モジュールは、次の方法でインストールできます。

Windows Server 2008 R2 サーバー上で AD DS または AD LDS サーバーの役割をインストールするときに既定でインストールされます
Dcpromo.exe を実行して Windows Server 2008 R2 サーバーをドメインコントローラーにするときに既定でインストールされます
Windows Server 2008 R2 サーバーの RSAT 機能の一部としてインストールされます

Windows 7 コンピューターの RSAT 機能の一部としてインストールされます

重要
Windows 7 の Active Directory モジュールを使用して、Active Directory ドメイン、AD LDS インスタンスまたは構成セット、あるいは Active Directory データベースマウントツールインスタンスをリモート管理する場合は、少なくとも 1 つの Windows Server 2008 R2 ドメインコントローラーがドメインに必要です。または、少なくとも 1 つのインスタンスが Windows Server 2008 R2 サーバー上で実行されている AD LDS 構成セットに必要です。

重要

Windows 7 の Active Directory モジュールを使用して、Active Directory ドメイン、AD LDS インスタンスまたは構成セット、あるいは Active Directory データベースマウントツールインスタンスをリモート管理する場合は、少なくとも 1 つの Windows Server 2008 R2 ドメインコントローラーがドメインに必要です。または、少なくとも 1 つのインスタンスが Windows Server 2008 R2 サーバー上で実行されている AD LDS 構成セットに必要です。

既定では、次の機能を備える Active Directory モジュールがインストールされます。
- Windows PowerShell
- Microsoft .NET Framework 3.5.1
Active Directory モジュールが正しく機能するには、Windows PowerShell および .NET Framework 3.5.1 が Windows Server 2008 R2 または Windows 7 コンピューターにインストールされていなければなりません。

Active Directory モジュールを使用して、Active Directory ドメイン、AD LDS インスタンスまたはAD LDS 構成セット、あるいは Active Directory データベースマウントツールインスタンスを管理する場合、Windows Server 2008 R2 Active Directory Web サービスを、このドメインの少なくとも 1 つのドメインコントローラーか、または AD LDS インスタンスをホストするサーバーにインストールする必要があります。ADWS の詳細については、「AD DS の新機能: Active Directory Web サービス」を参照してください。

警告
Active Directory モジュールは ADWS サービスに依存して、正しく動作します。つまり、ADWS サービスが実行されているドメインコントローラーで TCP ポート 9389 を開く必要があります。グループポリシーオブジェクト (GPO) を使用してファイアウォールを構成する場合は、GPO を更新して、必ずこのポートを ADWS 用に開く必要があります。

警告

Active Directory モジュールは ADWS サービスに依存して、正しく動作します。つまり、ADWS サービスが実行されているドメインコントローラーで TCP ポート 9389 を開く必要があります。グループポリシーオブジェクト (GPO) を使用してファイアウォールを構成する場合は、GPO を更新して、必ずこのポートを ADWS 用に開く必要があります。

メモ
Active Directory モジュールがインストールされている場合、それを起動するには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、shortcut_ad_powershell をクリックします。また、Windows PowerShell のプロンプトで Import-Module ActiveDirectory コマンドを実行して、Active Directory モジュールを手動で読み込むこともできます。

メモ

Active Directory モジュールがインストールされている場合、それを起動するには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、shortcut_ad_powershell をクリックします。また、Windows PowerShell のプロンプトで Import-Module ActiveDirectory コマンドを実行して、Active Directory モジュールを手動で読み込むこともできます。

Active Directory モジュールはどのエディションで使用できますか。

nextref_ad_powershell は、Windows Server 2008 R2 および Windows 7 の次のエディションで利用できます。

Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter
Windows 7

nextref_ad_powershell を使用できない Windows Server 2008 R2 のエディションは次のとおりです。

Itanium ベースシステム用の Server 2008 R2
Windows Web Server 2008 R2

その他の参照情報

Windows PowerShell の詳細については、Windows PowerShell に関するページ (英語の可能性あり) (http://go.microsoft.com/fwlink/?LinkID=102372) を参照してください。

この情報は役に立ちましたか。

はい

いいえ

不正確

内容が浅い

その他のコード例

翻訳の品質を向上させる必要があります

(残り 1500 文字)

フィードバックをいただき、ありがとうございました

コミュニティの追加

追加