MENU
  1. ホーム
  2. 設定
  3. Windows11をActiveDirectoryドメインに参加させる方法

Windows11をActiveDirectoryドメインに参加させる方法

WindowsポイントB編集部
※本ページにはプロモーション(広告)が含まれています。
Windows11をActiveDirectoryドメインに参加させる方法

Windows11をActiveDirectoryドメインに参加させたいけれど手順やエラーで不安になっている方が多いです。

この記事を読めば設定アプリから迷わずにドメイン参加させる具体手順が理解でき、エラーの切り分けや解消方法まで身につきます。ネットワークやDNS周りの落とし穴を避けるコツや、プログラマー的な確認手順も丁寧に紹介します。

項目内容
手順の中身設定アプリだけで済ませる実践的な手順を図や画面操作とともに詳しく説明。
よくあるエラーDNSや認証まわりで起きやすい問題と現場で使える切り分け手順を具体的に提示。
現場で使える技コマンドでの確認方法や自動化のヒントなどプログラマー目線の小技を紹介。

さあ一緒に進めて、手順どおりにやれば慌てずにドメイン参加できます。実際に使えるコマンドやスクリーンショットで迷いを減らします。

Windowsマニア

初めてでも心配いりません、ゆっくり落ち着いて順に進めれば必ずできるようになりますので気軽に挑戦してくださいね。

目次

Windows11で設定アプリからドメインに参加する方法

Windows11で設定アプリからドメインに参加する方法

ここではWindows11の設定アプリからActiveDirectoryドメインに参加する手順をやさしく案内します。落ち着いて一歩ずつ進めれば問題なく参加できます。

流れはシンプルです。設定アプリのアカウントから職場または学校にアクセスを開き接続を選んでドメイン名と資格情報を入力し再起動します。管理者権限が求められる点だけ覚えておいてください。

準備が整っているか事前確認すると作業がスムーズです。特にDNSがドメインを解決できることと端末時計が合っていることは重要です。

  • Windows11ProまたはEnterpriseがインストールされていること。
  • ドメインコントローラーへのネットワーク経路とDNSが動作していること。
  • ドメイン参加権限を持つユーザー名とパスワードがあること。
Windowsマニア

初めてでも大丈夫です。落ち着いて順番に進めればほとんど問題なくつながります。困ったらまずはDNSと時刻を確認してみてください。

GUIでの標準的なドメイン参加手順

GUIでの標準的なドメイン参加手順

GUIでの手順は直感的でわかりやすいです。設定アプリのアカウントから職場または学校にアクセスを選び接続を押すだけで案内が始まります。

ただし端末がすでにAzureADに参加している場合や別の管理下にある場合は処理が変わることがあります。不安な点があるときは管理者に確認してから進めてください。

設定を開きアカウント→職場または学校にアクセス→接続を選ぶ

手順
設定を開く

スタートメニューから設定を開いてください。最新のWindows11なら歯車アイコンから簡単にアクセスできます。

手順
アカウント→職場または学校にアクセス→接続

設定のアカウントを開き職場または学校にアクセスを選び接続をクリックして次の画面に進んでください。

表示される画面でドメイン名を入力しドメインユーザーの資格情報を入力する

手順
ドメイン名を入力

表示されたフォームに完全修飾ドメイン名を入力してください。例corp.example.com形式で入力すると良いです。

手順
ドメインユーザーの資格情報を入力

ドメイン参加権限のあるユーザー名とパスワードを入力してください。ドメイン名\ユーザー形式を求められることがあります。

完了後に再起動してドメインアカウントで初回ログインする

手順
完了後に再起動

セットアップ完了画面で完了を選び再起動を行ってください。再起動でドメインポリシーやプロファイルが適用されます。

手順
ドメインアカウントで初回ログイン

再起動後はドメインアカウントでサインインしてください。初回はプロファイル作成に時間がかかるのでゆっくり待ってください。

Windows11でPowerShellを使ってドメインに参加する方法

Windows11でPowerShellを使ってドメインに参加する方法

PowerShellを使ってWindows11をActiveDirectoryドメインに参加させると、繰り返しの作業が楽になり自動化にも向きます。GUIでの手作業より再現性が高く、複数台導入のときに特に威力を発揮します。やさしく手順を追えば安心して進められます。

やることはシンプルです。管理者でPowerShellを起動して資格情報を取得し、Add-Computerでドメインに参加させて再起動し、最後に参加確認を行います。事前にネットワークとDNSが正しいか確認しておくと失敗が減ります。

OUを指定するとコンピュータアカウントを整理できますし、スクリプト化してログを残すと運用がぐっと楽になります。導入時は小さいスコープで試してから本番へ広げると安心です。

Add-Computerを使った自動化手順

Add-Computerを使った自動化手順

Add-ComputerはPowerShell標準のコマンドレットで、1台でも複数台でも同じコマンドで扱えます。資格情報を変数に入れて渡せるので、手入力を減らして自動化しやすい点が便利です。

スクリプト化するときはTry/Catchでエラーを拾い、結果をログに残すとトラブル対応が楽になります。次の手順で実際の操作例を見てみましょう。

Windowsマニア

最初は少し緊張するかもしれませんが、手順通りに進めれば確実に作業できます。失敗してもログがあれば原因を追いやすいので安心してください。

管理者としてPowerShellを開く(スタート→PowerShellを右クリック→管理者として実行)

手順
スタートからPowerShellを探す

画面左下のスタートをクリックしてPowerShellを見つけます。検索欄にPowerShellと入力すると見つかりやすいです。

手順
管理者として実行する

PowerShellのアイコンを右クリックし管理者として実行を選んでください。ユーザーアカウント制御が出たらはいを選んで権限を上げます。

$cred=Get-Credentialで資格情報を取得しAdd-Computer -DomainName “ドメイン名” -Credential $cred -OUPath “OU=…,DC=…” -Restartを実行する

手順
資格情報を取得する

$cred=Get-Credentialを実行し、ドメイン管理者の資格情報を入力します。ユーザー名はドメイン\ユーザー名またはユーザープリンシパル名で入力してください。

手順
Add-Computerでドメイン参加する

Add-Computer -DomainName “contoso.com” -Credential $cred -OUPath “OU=Clients,DC=contoso,DC=com” -Restartを実行します。ドメイン名とOUは環境に合わせて置き換えてください。

再起動後にGet-ADComputerやnltestなどでドメイン参加を確認する

手順
再起動後に基本的な確認をする

再起動してから管理者でPowerShellを開きGet-ADComputer -Identity $env:COMPUTERNAMEを実行し、コンピュータオブジェクトが返るか確認してください。

手順
セキュリティチャネルや名前解決を確認する

nltest /sc_verify:contoso.comでセキュリティチャネルを確認できます。Get-ADComputerを使うにはActiveDirectoryモジュールが必要なのでRSATが未導入なら追加してください。

Windows11でオフラインのdjoinを使ってドメイン参加する方法

Windows11でオフラインのdjoinを使ってドメイン参加する方法

オフラインでdjoinを使うと、ネットワークにつながらないPCでもドメイン参加ができます。サーバー側で参加情報をプロビジョニングしてファイルに保存し、それをクライアントに渡して読み込ませる流れになります。イメージ展開や現地でネットワークが制限される場面でとても役に立ちます。

  1. ドメインコントローラーでプロビジョニングファイルを作る。
  2. 生成ファイルをクライアントに安全にコピーする。
  3. クライアントでファイルを読み込み再起動し、ドメインアカウントでログオンする。
Windowsマニア

初めてでも落ち着いて進めれば大丈夫です。ファイルには機密情報が含まれるので、安全な方法で受け渡しして作業後は削除すると安心ですよ。

ドメインコントローラーでプロビジョニングしてクライアントに適用する手順

ドメインコントローラーでプロビジョニングしてクライアントに適用する手順

準備としてはドメイン管理者の権限があるアカウントと、参加させたいコンピューター名を用意してください。プロビジョニングで作るファイルにはドメイン参加に必要な情報が入っているため、生成時は管理者で作業する必要があります。

複数台を扱う場合はスクリプトでファイル名を自動化すると作業効率が上がります。ファイルは安全に転送し、受け渡しが終わったら速やかに削除しておくと安全性が高まります。

ドメインコントローラーで djoin /provision /domain ドメイン名 /machine クライアント名 /savefile ファイル名 を実行する

手順
サーバー側で準備する

ドメインコントローラーに管理者でサインインし、クライアント名とドメイン名を確認してください。

手順
djoinでプロビジョニングファイルを作る

コマンド例:djoin /provision /domain ドメイン名 /machine クライアント名 /savefile ファイル名 を実行してファイルを保存します。

生成したファイルをクライアントにコピーしクライアントで djoin /requestODJ /loadfile ファイル名 /windowspath %SystemRoot% /localos を実行する

手順
生成ファイルをクライアントへコピーする

USBや管理用ツールで安全にクライアントに渡してください。ネットワーク経路が安全であることを確認すると良いです。

手順
クライアントでプロビジョニングを適用する

クライアントで管理者としてコマンドプロンプトを開き、djoin /requestODJ /loadfile ファイル名 /windowspath %SystemRoot% /localos を実行します。

クライアントを再起動してドメインアカウントでログオンできることを確認する

手順
クライアントを再起動する

プロビジョニング適用後にクライアントを再起動してください。再起動が適用を完了させます。

手順
ドメインアカウントでログオンを確認する

サインイン画面でその他のユーザーを選び、ドメイン\ユーザー名でログオンできれば作業は完了です。

Windows11でドメイン参加後にできる応用と管理のやり方

Windows11でドメイン参加後にできる応用と管理のやり方

ドメイン参加後はグループポリシーで設定を一括管理したりソフト配布やリモート操作で運用を楽にできます。ここでは現場で役立つ応用例と実際に手を動かすときの気を付けどころを分かりやすく伝えます。初めての人でも迷わないよう細かいコツも交えてお伝えします。

大きく分けると二つのやり方があります。一つはAD側で事前にコンピューターアカウントを用意して特定のOUに置く事前登録型、もう一つはWindows11側から参加時にOUを指定する参加時指定型です。運用の負担や切り戻し手順が変わるので状況に合わせて選んでください。

  1. ADで先にコンピューターアカウントを作成してOUに配置しグループポリシーの対象を安定させる。
  2. Windows11から参加時に-OUPathを指定してその場でOUに配置し展開を簡単にする。
Windowsマニア

最初はちょっと緊張するかもしれませんが落ち着いて順を追えば大丈夫です、困ったときは作業ログを見ながら一つずつ確認していきましょう。

事前にAD側でコンピューターアカウントを作り特定OUに配置して参加させる方法

事前にAD側でコンピューターアカウントを作り特定OUに配置して参加させる方法

AD側で事前にコンピューターアカウントを作るとグループポリシーの適用やソフト配布が安定します。New-ADComputerで-Pathを指定すれば特定OUに直接作成できます。sAMAccountNameや説明を予め付けておくと後の識別が楽になります。

事前登録は大量展開やイメージ展開と相性が良いです。ただしOUへの委任設定やACLで参加許可が必要な場合があるので権限周りを先に確認しておくとハマりにくくなります。

ActiveDirectory側でNew-ADComputerなどでアカウントを作成しOUを指定する

手順
OUと属性の設計

配置先OUを決めて命名規則や必要な属性を整理します。委任が必要ならあらかじめ権限を設定してください。

手順
New-ADComputerで作成

PowerShellでNew-ADComputerを使い-Nameと-Pathを指定してアカウントを作成します。必要に応じて-Descriptionや-ManagedByも設定します。

手順
作成確認と権限確認

AD管理ツールでOU内にアカウントがあることを確認し委任やGPOのスコープに含まれているかチェックします。問題があれば権限を調整してください。

Windows11側でAdd-Computerに-OUPathを指定して参加させ、ポリシー適用を確認する

手順
Add-Computerでドメイン参加

管理者権限のPowerShellを開きAdd-Computerに-DomainNameと-Credentialと-OUPathを指定して参加させます。完了後は再起動して反映させます。

手順
ポリシーの早期反映

再起動後にgpupdate/forceを実行してポリシーを早めに反映させます。反映に時間がかかる設定は様子を見て調整してください。

手順
ポリシー適用の確認

gpresult/rやRSOPで適用状況を確認し必要があればイベントログを確認してトラブルを切り分けます。

よくある質問

よくある質問
ドメイン参加前に確認しておく基本のポイントは

まずネットワーク接続とDNS設定が社内のActiveDirectoryのDNSを向いているかを確認してください。PCの時刻がドメインコントローラーと大きくずれていると参加に失敗しやすいので時刻同期も見てください。ドメイン参加用の資格情報とWindows11のエディションがProまたはEnterpriseであることも忘れないでください。

DNSが原因でドメイン参加に失敗することがよくあるのはなぜ

WindowsはSRVレコードでドメインコントローラーを探すのでクライアントのDNSがAD側を向いていないと見つかりません。よくあるミスはPCのDNSに外部のDNSを指定していることです。まずはPCのDNSサーバーが正しいかを確認すると解決が早いです。

AzureAD参加とActiveDirectoryドメイン参加はどう違うの

AzureAD参加はクラウドベースの仕組みで、オンプレのActiveDirectoryとは認証の流れが異なります。設定アプリのアカウント画面で現在の参加状態を確認すればどちらにつながっているか分かります。オンプレADに参加させるときはローカル管理者権限とドメイン参加用の資格情報で手続きを行ってください。

ドメイン参加後にドメインユーザーでログオンできないときはどうすればいい

まずネットワーク接続とアカウントの状態を確認してください。ログオン時にはdomain\\user形式で試してみて、必要ならPCを再起動してキャッシュの問題を解消します。ドメイン側でアカウントがロックされていないかを管理者に確認するのも有効です。

複数のNICやVPNがある環境での注意点は

優先して使われるNICのDNS設定が正しいことを確認してください。VPN接続が優先されると社内のDNSに到達できないことがあるのでドメイン参加時は一時的にVPNを切るかルーティングを調整します。ネットワークが複雑なときは有線接続で行うとトラブルが減ります。

まとめ

まとめ

Windows11をActiveDirectoryドメインに参加させる流れをやさしくまとめます。準備として必要なのはドメイン名とドメインに参加する権限を持つアカウント、そしてドメインのDNSを参照できるネットワーク環境です。なおWindows11Homeではドメイン参加ができない点に注意してください。

実際の手順はシンプルです。設定アプリのアカウントから職場または学校にアクセスを選び、端末をドメインに参加させる流れで進めますが、事前にPC名をわかりやすく設定しておくと後で楽になります。時間同期とDNS設定が合っていないと途中で止まりやすいので先に確認してください。

よくあるつまずきは名前解決と時刻ずれ、それから権限不足です。トラブルが出たらDNSが正しいか、ドメインコントローラーに疎通できるか、時刻が合っているかを順番に確認してから再試行してください。焦らず一つずつ確認すれば高い確率で解決できます。

設定
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次