Windows10のローカルな環境でActive Directoryスクリプトをテストする方法の一つに、「Active Directory ライトウェイト ディレクトリ サービス(AD LDS)」があります。
この記事では、「Active Directory ライトウェイト ディレクトリ サービス(AD LDS)」を使用し、Windows10のローカルな環境でActive Directoryスクリプトをテストする方法について説明します。
Active Directory ライトウェイト ディレクトリ サービスとは
Windows10のローカルな環境で、Active Directoryのスクリプトをテストするには、「Active Directory ライトウェイト ディレクトリ サービス(AD LDS)」を使用します。
AD LDSとは、Microsoftが提供するディレクトリサービスの一つで、Active Directoryとは異なり、より軽量かつ柔軟なディレクトリサービスを提供します。
AD LDSの主な特徴や用途
以下に、AD LDSの主な特徴や用途について説明します。
1.軽量なディレクトリサービス
AD LDSは、Active Directoryと比較して軽量で、単一のドメインコントローラ(DC)のような役割を果たします。
2.柔軟なデータモデル
AD LDSは柔軟なデータモデルを提供し、異なる種類のデータやスキーマを格納できます。
3.マルチテナンシー
AD LDSは、複数のテナント(組織やアプリケーションごとの区分)が同じディレクトリサービスを共有できるマルチテナント環境をサポートしています。
4.アプリケーション向け
AD LDSは、アプリケーションのディレクトリサービスとして利用されることが一般的です。特に、開発者やアプリケーション開発者が、アプリケーションに必要なディレクトリデータを格納し、検索するために使用されます。
5.Active Directoryと連携可能
AD LDSは、Active Directoryと同じドメイン内に存在するか、独立して単体で稼働することができます。また、Active Directoryとのデータ同期も可能です。
AD LDSのインストール
AD LDSをWindows10にインストールする手順を説明します。
今回インストールするWindows10の情報です。
エディション Windows10 Pro バージョン 22H2
インストール手順
1.パソコン画面左下の「Windowsマーク」→「Windowsシステムツール」→「コントロールパネル」をクリック します。
2.以下の「コンピュータの設定を調整します」画面から「プログラム」をクリックします。
3.「プログラムと機能」から「Windowsの機能の有効化または無効化」をクリックします。
4.「Windowsの機能の有効化または無効化」から「Active Directoryライトウェイト ディレクトリ サービス」にチェックを入れ、「OK」ボタンをクリックします。
5.インストールが完了すると、以下画面が表示されます。「閉じる」ボタンをクリックします。
6.パソコン画面左下の「Windowsマーク」→「Windows管理ツール」の中に、ActiveDirectory関連のショートカットが作成されます。
テスト用インスタンスを作成する
AD LDS インスタンスは、AD LDS サーバー上で実行される独立したディレクトリサービスの複製またはインスタンスです。
これは、複数のインスタンスを同じサーバー上でホストでき、それぞれが異なるデータセットや設定を持つことができます。
AD LDS インスタンスを作成すると、それは単一のディレクトリサービスとして機能し、異なるポート番号と識別名(ディレクトリの名前)を持ちます。
これにより、同じ AD LDS サーバー上で複数の独立したディレクトリサービスを構築でき、それぞれが異なるアプリケーションやデータストアのために使用されることが可能です。
テスト用インスタンスの作成方法
それでは、テスト用インスタンスの作成方法について説明します。
1.「Windowsマーク」→「Windows管理ツール」→「Active Directory ライトウェイト ディレクトリ サービス セットアップ ウィザード」 をクリックします。
2.「Active Directory ライトウェイト ディレクトリ サービス セットアップ ウィザードの開始」画面が表示されるので、「次へ」ボタンをクリックします。
3.「セットアップ」画面から、「一意のインスタンス」を選択(デフォルト)し、「次へ」ボタンをクリックします。
4.「インスタンス名」画面から、インスタンス名に「test」と入力し、「次へ」ボタンをクリックします。
5.「ポート」画面からポート番号を指定します。今回はデフォルトのまま「次へ」ボタンをクリックします。
6.「アプリケーション ディレクトリ パーティション」画面から、「アプリケーション ディレクトリ パーティションを作成する」を選択し、パーティション名に今回は「DC=pg-note,DC=com」と入力し、「次へ」ボタンをクリックます。
7.「ファイルの場所」画面から、ファイルの場所を指定します。今回はデフォルトのまま、「次へ」ボタンをクリックします。
8.「サービスアカウントの選択」画面からアカウントを指定します。今回はデフォルトのまま、「次へ」ボタンをクリックします。
9.確認メッセージが表示されるので、「はい」ボタンをクリックします。
10.「AD LDS管理者」画面から、AD LDS インスタンスの既定の管理者となるユーザーまたはグループを指定します。今回はデフォルトのまま、「次へ」ボタンをクリックします。
11.「LDIFファイルのインポート」からインポートするファイルを選択します。今回は「MS-AZMan.LDF以外を選択し、「次へ」ボタンをクリックします。
12.「インストール準備完了」画面が表示されます。選択した項目を確認し、「次へ」ボタンをクリックします。
13.「Active Directory ライトウェイト ディレクトリ サービス セットアップ ウィザードの完了」画面が表示されます。「完了」ボタンをクリックします。
作成したインスタンスの確認
Powershellウィンドウを開き、作成したインスタンスをテストします。
PS> [adsi] "LDAP://localhost:389/dc=pg-note,dc=com"
distinguishedName : {DC=pg-note,DC=com}
Path : LDAP://localhost:389/dc=pg-note,dc=com
ADSI(Active Directory Service Interfaces)は、Windows環境でActive DirectoryにアクセスするためのAPI(Application Programming Interface)です。
[adsi]タグは型ショートカットで、ADSIを使用してActive Directoryオブジェクトにアクセスするためのショートカットです。
AD LDSテスト環境に対して機能するスクリプトと、直接Active Directoryに対して操作するスクリプトはほぼ同じですが、若干違いがあります。
まとめ
今回は、Windows10のローカルな環境でActive Directory スクリプトをテストする方法について、AD LDSのインストール方法、インスタンス作成方法、確認方法について説明しました。
参考
Microsoft Active Directory: 概要: (06) Active Directory ライトウェイト ディレクトリ サービス (LDS) | Microsoft Learn
