ドメイン参加をスクリプトで実行する

はじめに

オンプレミス・クラウドに限らず、Windowsマシンを使用する際にそのマシンをAD参加させるといったケースが多々あるかと思います。本ブログではドメイン参加をスクリプトで実施し、指定のOUに登録する方法を紹介します

 

準備

今回はAzure上にて以下の構成のサーバを構築し、ドメイン参加させます

使用スクリプト

以下のスクリプトでドメイン参加できます

if (!([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole("Administrators")) { Start-Process powershell.exe "-File `"$PSCommandPath`"" -Verb RunAs; exit }
$secure = ConvertTo-SecureString -string "<パスワード>" -AsPlainText -Force #ADpassword
$credential = New-Object System.Management.Automation.PSCredential("<ドメインユーザー名>",$secure) #ADuser
Add-Computer -DomainName "<ドメイン名>" -Credential $credential -OUPath "<OU設定>"
Restart-Computer -Force

if (!([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole(“Administrators”)) { Start-Process powershell.exe “-File `”$PSCommandPath`”” -Verb RunAs; exit }
では以下のスクリプトを管理者権限で実行させます

$secure = ConvertTo-SecureString -string “<パスワード>” -AsPlainText -Force #ADpassword
ドメインの管理者ユーザのパスワードをSecure stringで保存します


$credential = New-Object System.Management.Automation.PSCredential(“<ドメインユーザー名>”,$secure) #ADuser
ドメイン管理者ユーザーでログインします。
ドメインユーザーかと思いますので<domain名>\<ユーザ名>になるかと思います

Add-Computer -DomainName “<ドメイン名>” -Credential $credential -OUPath “<OU設定>”
ドメイン参加するコマンドです。OUの指定を行う場合は
“OU=<OU名>,DC=<サブドメイン>,DC=<トップレベルドメイン>”
といった形で記載してください
今回はtestou16というOUに配置するので
OU=testou16
としています

Restart-Computer -Force
マシンを再起動させて設定を反映させます

実行する

※DNSサーバの設定は事前に実施してください

今回はAzureで検証していくので、まずはVMをデプロイします

AzurePortalからは実行コマンドといったWEB画面上からスクリプトを実行する機能があるためそちらを使用します

※ADサーバは事前に起動させておいてください

出力画面に以下の画面が出ればOKです。

早速確認してみましょう

まずは参加したVMにログインしてみます
サーバマネージャを確認するとドメイン参加されています。

続いてAD側でも確認してみましょう
今回はtestou16というOUに配置しています



指定のOUに配置されています。

終わりに

上記スクリプトで簡単にドメイン参加ができます。

また、所属するOUを指定することもできるためAD側での作業が不要となります。
機会があれば是非試してみてください

いいね (この記事が参考になった人の数:1)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください