- PR -

ActiveDirectry を停止させたい。(2003 SBS Standard)

«前のページへ 1|2
投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-05-31 22:50
引用:

b.s.nさんの書き込み (2004-05-31 22:10) より:

kazさん。上記の対応案をありがとうございました。
ループバックさせて、nslookupさせないというのは
考えもしませんでした。早速、試してみたのですが、
listn ip が127.0.0.1 は、設定できないもようで、
設定を保存させてくれませんでした。
断念いたしました..。

それは失礼しました,残念です.
とすると,loopback interface(adapter?) を導入して,そこに架空の ip address を設定すれば,事実上通常の network から接続できない DNS server を構成できませんでしょうか?
でなければ,いっそ 53/tcp と 53/udp を loopback 以外からは filtering するとか...
どちらかというと前者のほうが諸々支障ないような気がします.

引用:


ちなみに

domain controller 自身も機能不全を起こすと思います.

とは、どのような状態を指すのでしょうか?

既存のネットワークに複数のドメインが存在する場合
それらドメインにも影響がでてしまうのでしょうか?
仮に他のドメインに重大な影響が出るなら本気で再インストールを
考えなくてはいけません。

とりあえず「他の domain」には影響ないでしょう.信頼関係や AD の sub-domain などと無縁の SBS2003 なら,関係が生じることは無いでしょうから.

冷静に考えて,ActiveDirectory の domain controller って local account で logon できますでしょうか?できませんよね?SBS2003 も一応 Windows Server 2003 の係累である以上,domain controller になった時点で通常は local SAM での logon は抑制されてしまうのではないかと推測できます.とすると,administrator は「どちら様の administrator?」という話になります.account 管理など,いろいろと「domain controller で local SAM に置き換わる機能」が使えなくなる可能性もでてきてしまうわけで...
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)