こんにちは、仲村です。 > (1) server services = -nbt を設定して、nmbd相当の機能が起動しない > ようにする。 > (2) UNIXサーバのファイアウォール機能を使って、137/udpや138/udpの > 通信が外に出ないようにブロックする。 アドバイス助かります。後ほど試してみます。 この状態でwinクライアントのdnsをsamba4に向けても、 ドメインは移行されないでしょうか。 一度ADに認識されてしまうと元のNTドメインに戻れなかったはずなので。