- - PR -
ActiveDirectry を停止させたい。(2003 SBS Standard)
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-05-28 13:24
AD 及び DCは正常に機能している状態です。
けど..停止(削除したくない)させたいのですが どのサービスを停止させればよいのか良くわかりません。 停止の方法について教えていただきたく思います。 やりたいことはSBSの機能を使わずただのADユーザに なり下げたいだけなのですが..。 (削除については色々とのっているのですが停止だけとなると 記載が少ないので...。) 以前は、DNSを止めてDCが機能しない状態にしていたのですが、 できればそれ以外の方法で停止したいのです。 サーバ管理についてはまったくの素人なので、 何卒ご教授のほど宜しくお願いいたします。 | ||||
|
投稿日時: 2004-05-30 11:50
要は当該SBSのサーバーをドメインコントローラじゃなく、メンバーサーバーに
格下げしたいってことでしょうか? 使ってないのですが、確か、SBSに関してはドメインコントローラであることが 必須であったように記憶しております。 小規模オフィスで手軽にドメインを構築し、ほかのサーバーの機能もいろいろ 使えるってのがこの製品のコンセプトですから。 ですから、既存のドメインのメンバーサーバーにするというのは不可能です。 その場合はWindows Server 2003 を使う必要があります。 それとも、ワークグループ内のサーバーとして使いたいっていってるのでしょうか。 いずれにせよ、おっしゃる意味があやふやで ほかの方もレスの付けようがないように見受けられますが。 | ||||
|
投稿日時: 2004-05-30 15:06
こんにちわ.
まるちねす様に補足させていただきます. 他スレで Microsoft MVP の人の KB への link を書き込みましたが,FSMO でないと「不定期に shutdown してしまう」のが仕様のようです. そのスレでも「じゃ,SBS2003 が亡くなった場合は?」とか,いろいろな疑問が湧いてでてますが,少なくとも SBS2003 を stand-alone で利用するのはダメみたいです. | ||||
|
投稿日時: 2004-05-31 10:30
返答ありがとうございます。 目的とする環境は以下のものです。 ・既存でWindowsドメインが複数存在するネットワーク上に SBS2003をクライアントマシン(サーバである必要はありません。)として、 接続したい。 理由は、 ・他にライセンスが無いため(もったいない.. ・SBSに以前設定した、同一名のドメインが存在するため 降格できないDCは邪魔です。 それ以外にも ・AD で他のマシンを管理する必要がありません。 もともとドメインコントローラとして利用する予定ではなかったのですが、 調べていくうちにフォレストになる必要があるのがわかってきたため、 ADだけでも停止させたいと考えたわけです。 いまいちわかり難い内容になってしまいましたが、 知りたい情報は、 ・AD をサービス停止させる方法 (再インストールで無い限り削除でもかもません。) ・DCを無効にする方法 です。 大変、わかり難い質問になりますが、何卒よろしくご教授のほどお願いいたします。 | ||||
|
投稿日時: 2004-05-31 10:50
はい、これはみんなそう思うことだと思います。
ただ、基本的にMSはこれが出来ないように、SBSを「作っている」ということです。 うらわざが無いわけでも無いかも知れないのですが、少なくともMSが公式に認める使い方 ではなくなってしまう可能性があります。 ですから、公式なフォローでは、「ご要望のことは出来ないようになっているようです。 必要なら、諦めてW2K3 Serverを買ってください」とするしかないように思われます。 | ||||
|
投稿日時: 2004-05-31 11:25
びんびんさん、ご返答ありがとうございます。 正式なフォローをもらうには、やはりあきらめてW2K3を買う というところに行き着くのですよね..。 一応、以前ネットワークからはずして起動しDNSを停止させたらADが 動かなくなってくれたような気がしますので、しばらくはそちらを 検討してみます。(あまりまともではない方法ですが もしくは、ADを2003に移行するかですね..。 MS の手順どおりに移行するので再インストール...となるのかと..。 気になるのは、他のドメインと信頼関係をもてないあたりですが、 それは別スレッドになりますのでまた躓いた際には宜しくお願いいたします。 素人考えでの質問にご返答いただきありがとうございました。 | ||||
|
投稿日時: 2004-05-31 20:28
こんばんわ.
昼間からちょっときになりましたので... DNS を停止することで結果的に ActiveDirectory を殺せますが,domain controller 自身も機能不全を起こすと思います.つまり,local に限っては ActiveDirectory を生かしておいたほうが良いのではないかと.で,DNS への接続制限を実施すれば,事実上 ActiveDirectory を隠蔽できます. DNS の listen する ip address を 127.0.0.1 にできますかね?できるのであれば,domain controller 自身の参照 DNS を 127.0.0.1 にしてやれば,loopback でしか resource record を公開できなくなると思います.参照 DNS を 127.0.0.1 にするには,DNS server が稼動している domain controller で参照 DNS の設定項目を空欄にすると「設定値が入力されていないので 127.0.0.1 にしとくよ」と alert message が出力されて,自動的に 127.0.0.1 が設定されると記憶しています. 用途がわかりませんけど,これであたかも「ActiveDirectory を local な SAM で管理しているように運用」できる状態は作り出せるように思われますが,如何に? | ||||
|
投稿日時: 2004-05-31 22:10
kazさん。上記の対応案をありがとうございました。 ループバックさせて、nslookupさせないというのは 考えもしませんでした。早速、試してみたのですが、 listn ip が127.0.0.1 は、設定できないもようで、 設定を保存させてくれませんでした。 断念いたしました..。 ちなみに domain controller 自身も機能不全を起こすと思います. とは、どのような状態を指すのでしょうか? 既存のネットワークに複数のドメインが存在する場合 それらドメインにも影響がでてしまうのでしょうか? 仮に他のドメインに重大な影響が出るなら本気で再インストールを 考えなくてはいけません。 何卒ご返答のほど宜しくお願いいたします。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。