Active Directory 2019ってどうなの？ 注目の新機能は？：その知識、ホントに正しい？ Windowsにまつわる都市伝説（124）（1/2 ページ）

Windows Server 2019の「Active Directoryドメインサービス」（AD DS）は、オンプレミス向けActive Directoryの最新バージョンになります。では、どこが新しいのかというと……。

[山市良，テクニカルライター]

Windowsにまつわる都市伝説

“Active Directory 2019に新機能なし”は予告されていた！

　公式ブログで「Remote Desktop Services 2019」と表現されたWindows Server 2019のリモートデスクトップサービス（RDS）は、本連載第121回と第122回で紹介したように、目に見える新機能はなく、Windows Server 2016のRDSと同等だということを紹介しました。一方、表現は適切ではないかもしれませんが、「RemoteFX 3Dビデオアダプター」の積極的なサポートがなくなったという、後ろ向きな変更が行われています。

• Remote Desktop Services 2019ってどうなの？（本連載 第121回）
• 結局、Windows Server 2019でRemoteFX 3Dビデオアダプターはどうなったの？（本連載 第122回）

　「Active Directory」はWindows 2000 Server（2000年にリリース）で初めて登場して以降、Windows Serverのバージョンが新しくなるたびに、下位互換性を可能な限り維持しながら、新しい「フォレスト／ドメイン機能レベル」の提供と新機能の追加が行われてきました。フォレスト／ドメイン機能レベルは、フォレストやドメインでサポートされるドメインコントローラーの最小バージョンを規定するとともに、利用できる機能に影響します。

　ちなみに、下位互換性に関しては、Windows 2000混在のドメイン機能レベルはWindows Server 2008で廃止、Windows 2000のフォレスト／ドメイン機能レベルはWindows Server 2012で廃止、Windows Server 2003のフォレスト／ドメイン機能レベルはWindows Server 2016で廃止、「FRS（ファイルレプリケーションサービス）」によるSYSVOLの複製はWindows Server 2016でのサポートを最後に廃止されました。

　長期サービスチャネル（Long-Term Servicing Channel：LTSC）リリースにおいて、最新のWindows Server 2019の「Active Directoryドメインサービス（AD DS）」を、「Active Directory 2019」や「AD DS 2019」と表現する人がいることは容易に想像できます。しかし、Windows Server 2019のRDSと同様、いやそれ以上に、Windows Server 2019のAD DSに何か新しいことを期待することは難しそうです。

　Windows Server 2019で新規ドメインの最初のドメインコントローラーをインストールしてみればすぐに分かります。Windows Server 2019のAD DSにおける最上位のフォレスト／ドメイン機能レベルは、実は「Windows Server 2016」なのです（画面1）。

画面1　Windows Server 2019のActive Directoryで指定可能なフォレスト／ドメイン機能レベルに「Windows Server 2019」レベルは存在しない

　画面1は、Windows Server 2016の画面と疑う方もいるかもしれません。では、このサーバにドメインコントローラーのインストールが完了した後の画面2をご覧ください。

画面2　Windows Server 2019のActive Directoryの最上位のフォレスト／ドメイン機能レベルは「Windows Server 2016」で間違いない

　Windows Server 2019では、フォレスト／ドメイン機能レベルの両方とも「Windows Server 2016」が選択可能な最上位の機能レベルであることが分かるでしょう。つまり、“Windows Server 2019のドメインコントローラーのみを要求する機能レベル”というものは、Windows Server 2019には用意されていません。

　以下のTechNetブログの投稿にあるように、Windows Server 2019のプレビュービルド時点で“新機能はない”とされていました。ただし、このブログ記事はプレビュービルドに基づいた、その時点で公開された情報に基づくもので、公式な情報ではないとされています。

• What’s new in Active Directory 2019? Nothing.［英語］（Microsoft TechNet：An Active Directory Blog）

　結局、フォレスト／ドメイン機能レベルについては、このブログ当時の状況が変わることなく、正式リリース（General Availability：GAとも呼ばれますが、以前のRTM相当）となりました。このブログで指摘されているその他の点についても、GA版で確認してみましょう。

　なお、本稿では2018年10月初旬にリリースされたGA版（インストールメディアはOSビルド17763.1ベース）のWindows Server 2019で確認していますが、11月中旬に再リリースされたGA版（インストールメディアはOSビルド17763.107ベース）でも変更はありません。

スキーマバージョンは2016の「87」から2019の「88」に拡張

　「Active Directoryスキーマ」は、フォレスト／ドメインに新しいバージョンのドメインコントローラーを追加する際、新バージョンのOSのスキーマバージョンに拡張する必要があります（Windows Server 2012以降のドメインコントローラーの追加時に自動的に拡張されるか、インストールメディアの「\Support\Adprep\Adprep.exe」を実行して手動で拡張します）。また、Exchange ServerやSystem Center Configuration Management（SCCM）のために、アプリケーション用スキーマの拡張が必要になる場合があります。

　Active Directoryスキーマのバージョンは、Windows Server 2016の「87」から、Windows Server 2019では「88」に拡張されます（画面3）。これもまたプレビュービルドについて書かれたブログの状況から変わっていません。

画面3　Windows Server 2016（画面上）とWindows Server 2019（画面下）のActive Directoryスキーマのバージョン

　スキーマバージョン「87」と「88」の違いが、新たに「msDS-preferredDataLocation」という属性が1つ追加されただけという点も変わっていません。これは、Windows Server 2019のインストールメディアにある「\Support\Adprep\sch88.ldf」で確認できます（画面4）。

画面4　スキーマバージョン「87」から「88」で追加されたのは「msDS-preferredDataLocation」属性の1つだけ。ちなみに、Windows Server 2012 R2（スキーマバージョン「69」）から「87」への拡張（sch70.ldf〜sch87.ldf）では、25の属性と幾つかのコンテナが追加されている

　Windows Server 2016とWindows Server 2019のActive Directoryからエクスポートしたスキーマの属性は、「ADSchemaAnalyzer」ツール（「AD DSおよびAD LDSツール」の「AD LDS Snap-ins and Command-Line Tools」に含まれる）で比較して確認することもできます（画面5）。

• Active Directoryスキーマをエクスポート、比較、および同期する（Microsoft Docs）

画面5　ADSchemaAnalyzerツールでバージョン「87」と「88」のスキーマを比較してみても、両者の違いは「msDS-preferredDataLocation」属性の1つだけ

　実は、スキーマバージョン「88」は、Windows Server 2019からのバージョンでさえありません。以下のドキュメントにあるように、半期チャネル（Semi-Annual Channel：SAC）のWindows Server,version 1803からのものです。

• 3.1.1.2.1 Schema NC［英語］（Microsoft Developer Network）