Netdom は、管理者がコマンド ラインから Active Directory (AD) ドメインと信頼関係を管理できるようにするコマンド ライン ツールです。 Active Directory Domain Services (AD DS) サーバーの役割がインストールされている場合に使用できます。 リモート サーバー管理ツール (RSAT) の一部である AD DS ツールをインストールする場合にも使用できます。 詳細については、「 Microsoft Windows クライアントおよびサーバー コンピューターをローカルおよびリモートで管理する方法」を参照してください。
管理者特権でのコマンド プロンプトから netdom コマンドを実行する必要があります。
netdomでは、次のアクションを実行できます。
ドメインにデバイスを追加します。
このプロセスでは、ドメインのディレクトリにコンピューター アカウントを作成します。 コンピューターとドメインはセキュリティ資格情報を交換し、ドメインがコンピューターの認証と承認を行えるようにします。
また、コンピューター アカウントのセキュリティ記述子を維持しながら、クエリを削除したり、メンバー ワークステーションの既存のコンピューター アカウントをあるドメインから別のドメインに移動したりすることもできます。
ドメイン メンバー ワークステーションとメンバー サーバーのコンピューター アカウントを管理します。
- ドメイン内のコンピューター アカウントはユーザー アカウントに似ていますが、コンピューターを表します。 これらのアカウントを管理するには、アカウントが正しく構成され、セキュリティで保護されていることを確認する必要があります。 これには、ドメイン内のコンピューターの名前を変更したり、ドメイン コントローラーと安全に通信する機能を維持するために資格情報を更新したりするなどのアクティビティが含まれます。
ドメイン間で一方向または双方向の信頼関係を確立します。
一方向の信頼とは、あるドメインが別のドメインのユーザーを信頼することを意味しますが、その逆は信頼しません。
双方向の信頼により、相互アクセスが可能になります。
信頼は推移的である可能性があります。つまり、2 つのドメインを超えて拡張されるか、直接信頼リンクに限定された推移的でない場合があります。 これは、複数のドメイン環境を持つ組織がリソースとユーザー アクセスを効率的に管理するために重要です。
セキュリティで保護されたチャネルを検証またはリセットします。
セキュリティで保護されたチャネルは、認証情報を交換するためにコンピューターとドメイン コントローラーの間に確立される通信リンクです。 機密データを保護するには、このチャネルをセキュリティで保護する必要があります。
セキュリティで保護されたチャネルが中断された場合、検証はその状態を確認します。 問題が検出された場合、チャネルをリセットすると、資格情報を更新し、コンピューターがドメイン コントローラーで再び認証できるようにすることで、このセキュリティで保護された通信リンクが再確立されます。
ドメイン間の信頼関係を管理する:
信頼関係を管理するには、これらのリレーションシップがまだ有効であり、意図したとおりに機能していることを定期的に確認する必要があります。 また、組織のニーズに応じて変更または削除することも含まれます。
適切な管理により、アクセス可能な状態でもリソースのセキュリティが確保され、効率的なクロスドメイン対話を維持するのに役立ちます。
構文
netdom [ ADD | COMPUTERNAME | HELP | JOIN | MOVE | MOVENT4BDC | QUERY | REMOVE | RENAMECOMPUTER | RESET | RESETPWD | TRUST | VERIFY ]
コマンド
| コマンド | 説明 |
|---|---|
| netdom add | ワークステーションまたはサーバー アカウントをドメインに追加します。 |
| netdom computername | コンピューターのプライマリ名と代替名を管理します。 このコマンドは、Active Directory ドメイン コントローラーとメンバー サーバーの名前を安全に変更できます。 |
| netdom join | ワークステーションまたはメンバー サーバーをドメインに参加させます。 コンピューターをドメインに参加させる操作では、ドメイン上のコンピューターのアカウントが作成されます (まだ存在しない場合)。 |
| netdom move | ワークステーションまたはメンバー サーバーを新しいドメインに移動します。 コンピューターを新しいドメインに移動する操作では、ドメイン上のコンピューターのアカウントが作成されます (まだ存在しない場合)。 |
| netdom movent4bdc | ドメイン名の変更を反映するように Windows NT 4.0 バックアップ ドメイン コントローラーの名前を変更します。 これは、Windows NT 4.0 ドメインの名前変更作業に役立ちます。 |
| netdom クエリ | メンバーシップや信頼などの情報をドメインに照会します。 |
| netdom remove | ドメインからワークステーションまたはサーバーを削除します。 |
| netdom renamecomputer | ドメイン コンピューターとそれに対応するドメイン アカウントの名前を変更します。 ドメイン ワークステーションとメンバー サーバーの名前を変更する場合にのみ、このコマンドを使用します。 ドメイン コントローラーの名前を変更するには、 netdom computername コマンドを使用します。 |
| netdom reset | ワークステーションとドメイン コントローラーの間のセキュリティで保護された接続をリセットします。 |
| netdom resetpwd | ドメイン コントローラーのコンピューター アカウントのパスワードをリセットします。 |
| netdom trust | ドメイン間の信頼関係を確立、検証、またはリセットします。 |
| netdom verify | ワークステーションとドメイン コントローラーの間のセキュリティで保護された接続を確認します。 |
注釈
信頼関係は、パススルー認証を有効にするドメイン間で定義された所属です。
2 つのドメイン間の一方向の信頼関係は、1 つのドメイン (信頼するドメイン) で、もう一方のドメイン (信頼されたドメイン) 上のアカウントを持つユーザーがそのリソースにアクセスすることを意味します。
説明されている一方向の信頼関係はプライマリ ドメイン モデルで役立ちますが、唯一の種類の信頼関係ではありません。 ドメイン間で 2 つの一方向の信頼が確立されると、双方向の信頼と呼ばれます。 双方向の信頼では、各ドメインは、信頼された (信頼している) ドメインのユーザーを独自のユーザーとして扱います。
/verboseパラメーターを指定すると、操作の実行に必要な各トランザクションの成功または失敗が出力に一覧表示されます。/rebootパラメーターは、操作の完了後に、この操作で指定されたコンピューターが自動的に再起動されるように指定します。コンピューターの再起動前の既定の遅延は 20 秒です。