> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/privileged-access-manager/getting-started/pam-configuration/domain-controller-environment-setup.md).

# ドメインコントローラ環境のセットアップ

## ドメインコントローラ環境の概要 <a href="#iam-admin-user" id="iam-admin-user"></a>

ドメインコントローラに接続された環境内のリソースは、PAM構成レコードで指定した管理者認証情報を使用したKeeperゲートウェイから管理できます。本ガイドでは、テナント向けPAM構成の設定手順を取り扱い、Keeperゲートウェイによるユーザーとグループの管理を可能にします。

### 要件 <a href="#prerequisites" id="prerequisites"></a>

1. 本ガイドに進む前に、[Keeperゲートウェイのインストールと構成](/keeperpam/jp/privileged-access-manager/getting-started/gateways/one-time-access-token.md)が完了していることを確認してください。
2. ドメインコントローラ (Active DirectoryまたはLDAP) が稼働しており、Keeperゲートウェイからアクセスできる状態である必要があります。
3. ドメインコントローラ内のユーザーとグループを管理する管理者権限を持つサービスユーザーを作成してください。
   1. このユーザーは管理者ユーザーでも、適切な権限を持つ専用のサービスユーザーでも構いません。
   2. 以下の例では、PAM構成で管理者ユーザーを使用する設定としています。

<figure><img src="/files/QrrszWTfdyLcTkJvQi4O" alt=""><figcaption></figcaption></figure>

## ドメインコントローラPAM構成のセットアップ <a href="#setting-up-domain-controller-pam-configuration" id="setting-up-domain-controller-pam-configuration"></a>

ドメインコントローラをKeeperに統合し、KeeperPAM経由でユーザーとグループを管理するには、以下の情報が必要です。

1. 管理者認証情報
2. ホスト名またはIPアドレス
3. ホストポート
4. ドメインID
5. (任意) ユーザーマッチクエリ

本例では、ドメインIDテナントを「KEEPERPAMLAB」、管理者認証情報をNETBIOSユーザー名「KEEPERPAMLAB\Administrator」とします。

### 管理者認証情報用PAMユーザーの作成 <a href="#create-a-pam-user-for-administrative-credentials" id="create-a-pam-user-for-administrative-credentials"></a>

アプリケーションフォルダで、管理者認証情報用の新しいPAMユーザーを作成します。NETBIOS形式「KEEPERPAMLAB\Administrator」(またはテナント内の該当ユーザー名) で指定します。以下の例では、ドメインコントローラで使用する識別名 (Distinguished Name) も設定しています。

<figure><img src="/files/BUx8n02kfShfbXxcFg5z" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/OHe3mmxWxIXgOmZ352JS" alt=""><figcaption></figcaption></figure>

### PAM構成の作成 <a href="#create-the-pam-configuration" id="create-the-pam-configuration"></a>

PAM構成ページで新しい構成を作成し、以下のオプションを設定します。

* 環境: Domain Controller
* ゲートウェイ: 上記のゲートウェイ
* アプリケーションフォルダ: アプリケーション用に作成したフォルダ
* 管理者認証情報: 上記で作成したドメインユーザー (「KEEPERPAMLAB\Administrator」)
* ホスト名 / IP: ゲートウェイから見たホスト名またはIP
* ポート: 636 (一般的なLDAPSポート)
* ドメインID: keeperpamlab.com

<figure><img src="/files/wPW6dNBfOB4msYBPCLi3" alt=""><figcaption></figcaption></figure>

### 検証テスト <a href="#validation-test" id="validation-test"></a>

PAM構成が正しく接続されているか確認するには、検出ジョブを実行します。**\[検出]** に移動し、**\[検出ジョブの作成]** をクリックします。正しいゲートウェイを選択して検出ジョブを開始します。構成を正しく設定するには数回の試行が必要な場合があります。以下の例では、検出ジョブがドメインコントローラ上でユーザー2件を検出しています。

<figure><img src="/files/xdJ5SUMPSQoHGHLIYKxx" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/3fl0ibVLcP4gU2QTOaTG" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/getting-started/pam-configuration/domain-controller-environment-setup.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.