職場や学校でコンピュータを使う場合、ほぼ間違いなくWindowsドメインに属しているはずです。しかし、これは具体的にはどういうことなのでしょうか。ドメインとは何をするものなのか？コンピュータがドメインに含まれることのメリットは何ですか？

Windowsドメインとは何か、どのように機能するのか、なぜ企業はそれを利用するのか、について見ていきましょう。

ウィンドウズドメインは何ですか？

Windowsドメインは、基本的にビジネス環境で使用される制御されたコンピュータのネットワークです。少なくとも1つのサーバー（ドメインコントローラーと呼ばれる）が他のデバイスを担当しています。これにより、ネットワーク管理者（通常はITスタッフ）は、ユーザーや設定などを通じてドメイン内のコンピュータを制御できるようになります。

ドメインはホームユーザーには向かないため、WindowsのProfessional版またはEnterprise版のみ参加可能です。また、ドメインコントローラーには、activedirectoryなどの必要なソフトウェアが含まれているため、Windows Serverのコピーが必要です（これについては後述します）。Windows ServerはWindowsとは違うということを忘れないでください。

あなたのコンピューターがドメインに属しているかどうか、どうやって確認するのですか？

自宅のパソコンであれば、ドメイン名を取得していることはまずないでしょう。ホームネットワークでドメインを作成することもできますが、これはあまり便利ではありません。ただし、職場や学校から支給されたパソコンを使っている場合は、ほぼ間違いなくドメイン上にあるはずです。

お使いのコンピュータがドメインに属しているかどうかを確認するには、コントロールパネルを開き、「システム」のエントリをクリックします。コンピュータ名」の項目を見てください。ワークグループのエントリに、ワークグループ（デフォルト）または別の名前が表示されている場合、お使いのコンピュータはドメイン内にありません。同様に、ここにドメインが表示されている場合は、お使いのコンピュータがドメイン上にあることを意味します。

また、これらの手順により、パソコンでドメイン名を調べることができます。

ドメインとワーキンググループ

ドメインについて詳しく説明する前に、ドメインがワークグループとどのように違うのかを簡単に説明します。コンピュータがドメインに属さない場合は、ワークグループに属します。これらは、中央の権威を持たないため、ドメインよりもはるかに緩やかです。コンピュータはそれぞれ独自のルールを持っています。

Windowsの最新バージョンでは、特にMicrosoftがホームグループ機能を削除したため、ワークグループは単なる形式的なものです。Windowsは決してワークグループを設定する必要はなく、ネットワーク上のデバイス間でファイルを共有するためにのみ使用されます。マイクロソフトは今、OneDriveを使ってほしいと思っているので、ワークグループを自分でカスタマイズするのでなければ、気にする必要はないでしょう。

ドメインユーザーアカウントは何ですか？

ドメイン接続されたPCは、PCとは異なり、ローカルアカウントを使用してログインすることはありません。その代わり、ドメインコントローラーがログインを管理する。マイクロソフトのユーザー管理ソフト「activedirectory」を使えば、ネットワーク管理者は簡単に新しいユーザーを作成し、古いユーザーを無効にすることができます。また、ユーザーを特定のグループに追加して、サーバーの専用フォルダにアクセスできるようにすることも可能です。

ドメインアカウントを使用すると、ドメイン上のどのコンピューターにもログオンすることができます。最初はそのパソコンで新しいアカウントを取得しますが、その後は必要なときに社内のどのパソコンでも使えるようになります。ドメインアカウントのおかげで、元社員も再ログインできない。古いパスワードでログインしようとすると、アクセスが拒否された旨のメッセージが表示される。

ドメイン接続されたPCを使用している場合、Windowsのログオン画面は少し違って見えます。ローカルユーザー名ではなく、ドメインユーザー名を使用してドメインにログオンしていることを確認する必要があります。そのため、ログイン名はMyDomain↪StegnerB01のような名前になります。

Windowsのドメイン制御とグループポリシー

ドメインの最大のメリットは、複数のコンピュータを同時にコントロールしやすいことです。ドメインがなければ、ITスタッフは社内の各コンピューターを個別に管理しなければならない。これは、セキュリティの設定、ソフトウェアのインストール、ユーザーアカウントの管理を手動で行うことを意味します。小規模な企業では有効かもしれませんが、拡張性のあるアプローチではないため、すぐに管理が難しくなります。

Active Directoryのユーザー管理とともに、コンピュータをドメインに参加させることで、グループポリシーを使用することができます。これまで、自分のPCでグループポリシーが役立つことを述べてきましたが、実は企業で使うためのものです。

ドメインコントローラーを使用することで、管理者はすべてのコンピュータに対して様々なセキュリティや利用ポリシーを設定することができます。例えば、グループポリシーを使用すると、以下のすべてのプラクティスを簡単に適用することができます。

• スタートメニューから項目を削除する
• ユーザーがインターネット接続オプションを変更できないようにする
• コマンドプロンプトをブロックする
• サーバー上のフォルダーを使用するためのリダイレクト機能
• ユーザーの声変わりを防止する
• 新しいコンピューターへのプリンターの自動マッピング

これは、グループポリシーで可能なことのほんの一例です。管理者は、これらの変更を一度設定すれば、後から設定した新しいコンピュータも含め、すべてのコンピュータに適用することができます。

Windowsでドメインに参加する、またはドメインから抜ける

通常、コンピュータをドメインに追加したり、削除したりするのはあなたの仕事ではありません。パソコンを受け取るまで会社のIT担当者が参加者の面倒を見、退社時には引き取る。しかし、完成度を高めるために、ここでこのプロセスの仕組みについて触れておきます。

コントロールパネル>システム」に再度戻ります。コンピュータ名、ドメイン、ワークグループの設定」ページで、「設定の変更」をクリックします。システムのプロパティ]ウィンドウが表示されます。このコンピュータの名前を変更したり、ドメインボックスを変更したりするには、その横にある「変更」ボタンをクリックします。

ここに、PCの名前を変更できるボックスが表示されます（Windows 10ではここだけではありません）。さらに重要なことは、下のボックスにメンバーの一人が表示されることです。ドメインバブルにチェックを入れ、参加したいドメインの名前を入力します。ウィンドウズはこれに対して認証を行いますので、実際に参加するドメインが必要です。

コンピュータの再起動後、コンピュータはドメイン内に位置するようになります。ドメインから抜けるには、この作業を繰り返しますが、ワークグループ番号を選択します。もちろん、ドメイン管理者用のパスワードも必要です。

しゅりょうりょういき

Windowsのドメインの機能や使い方については、すでに学習済みです。事実上、ドメインは、管理者が中央から多数のビジネスPCをコントロールすることを可能にします。ローカルユーザーは、ドメインでコントロールされたコンピュータを、パーソナルコンピュータよりもコントロールしにくいのです。ドメインがなければ、会社のコンピュータを管理するのはIT担当者にとって悪夢のようなものです。

新しいスタッフとコンピュータが、分離されたスタッフと古いマシンに取って代わり続ける中、規制されたシステムはビジネスコンピュータの円滑な運用の鍵を握っているのです。ご自分のパソコンをスムーズに動かすために、Windows 10の修理の入門ガイドをご覧ください。

写真提供：Kovalev/photo