Ich muss wissen, ob jemand anstelle des Namens die IP-Adresse unseres Dateiservers für den Zugriff verwendet. Irgendwelche Ideen?

11

Ich habe die Aufgabe erhalten, die IP-Adresse unseres aktuellen Dateiservers zu ändern. Ich bin noch nicht lange in der Firma, weiß also noch nicht genau, was es liest und schreibt.

Gibt es eine Möglichkeit, anhand der IP-Adresse anstelle des Namens festzustellen, ob Verbindungen hergestellt werden?

Chris Robinson
quelle
17
Ja. Ändern Sie die IP-Adresse und sehen Sie, ob sich Leute beschweren :-P
MDMarra
wie @MDMarra darauf hinwies, dass dies der einfachste Weg ist :)
Zapto
Ich scherze natürlich. Eigentlich möchte ich auch die Antwort darauf wissen.
MDMarra
1
Nein im Ernst, ändern Sie die IP-Adresse des Servers, stellen Sie sicher, dass der DNS-A-Eintrag Ihres Unternehmens für diesen Server mit den neuen Informationen aktuell ist, und sehen Sie dann, wer sich beschwert. Damit ist MDMarra möglicherweise auf dem richtigen Weg.
Jason

Antworten:

25

Sie können dem System eine zweite IP-Adresse hinzufügen und den DNS-Namen auf diese neue IP-Adresse verweisen. Der Server kommuniziert weiterhin auf beiden IPs, sodass keiner Ihrer Benutzer gestört wird. Sie wissen jedoch, dass jeder, der eine Verbindung mit der alten IP herstellt, kein DNS verwendet.

Dan
quelle
2

Ich habe mir das bei $ job-1 angesehen. Ich habe nie eine Möglichkeit gefunden, dies in den Windows-Ereignisprotokollen nativ zu beheben, aber ich habe eine interessante Problemumgehung gefunden, die von Nutzen sein kann. Mithilfe der Dateisystemüberwachung können Sie die Quell-IP und den Benutzernamen für jeden Zugriff abrufen. Ich gehe davon aus, dass Sie AD mit integriertem DNS mit deaktiviertem WINS ausführen. In diesem Fall können Sie die Protokolle für Ihre DNS-Abfragen exportieren.

Es ist möglich, diese beiden Protokolle in eine Splunk-Instanz zu pumpen und alle Quell-IPs zu korrelieren, die keine DNS-Anfrage gestellt haben, aber Ihren Dateiserver erreicht haben. Von dort aus müssen Sie lediglich überprüfen, ob keine HOSTS-Datei verwendet wird.

Alles, was in Nebelumgebungen gesagt wird, ist es viel einfacher, nur die Änderung vorzunehmen und zu sehen, wer sich beschwert.

Tim Brigham
quelle
0

Ich würde einen kreativen Ansatz verfolgen und die IP des Servers mit einem Textdokument wie "README" an einen separaten Ordner binden. Die Leute werden neugierig sein und es öffnen ... dann würde ich ihnen nur sagen, dass sie die IP des Servers nicht mehr verwenden und stattdessen den Namen des Servers verwenden sollen. Sie werden gezwungen sein, es zu ändern, um die neuen Dateien trotzdem zu sehen, so dass Sie in der Lage sein sollten, alle zum Wechseln zu bewegen.

Und dann lassen Sie einfach den regulären FTP-Server an den Namen binden. Sollte möglich sein, ey? Eine programmierbare Methode, um das herauszufinden, ist eine wirklich gute Frage.

BEARBEITEN: Sie sind sich nicht sicher, wie es unter Windows funktioniert. Wenn jedoch ein FTP auf der IP und dem Namen des Servers ausgeführt wird, sollten Sie auch die Protokolle anzeigen und sehen können, auf welchen Server mit welcher IP zugegriffen wird. Obwohl dies von einem Linux-Typ kommt. : p

Taylor Jasko
quelle
Wenn das OP SMB verwendet (was wahrscheinlich ist), wird dies nicht funktionieren.
MDMarra