Wie kann ich feststellen, ob ein Windows 2003-Server noch von jemandem / etwas verwendet wird, und wenn ja, wofür?
Ich zeichne eine Leerstelle für etwas anderes als die Ereignisanzeige, um festzustellen, welche Konten eine Verbindung zum Server herstellen.
windows-server-2003
SumDumGuy
quelle
quelle
Antworten:
Dies ist keine blöde Frage, es ist eine großartige Frage und ich bin froh, dass Sie fragen.
Menschliche Prozesse
Stellen Sie sicher, dass Sie alle Dokumente überprüft, mit den Graubärten gesprochen und sich von jemandem aus dem Unternehmen abgemeldet haben.
Technische Prozesse
Holen Sie sich eine vollständige Sicherung; Markieren Sie die Medien für die Langzeitarchivierung. Führen Sie einen Verbindungsmonitor oder einen Paket-Sniffer für einen bestimmten Zeitraum aus, um festzustellen, welche Verbindungen noch hergestellt werden. Untersuchen Sie die Dienste, um festzustellen, ob etwas wichtig / vertraut klingt.
Das Kabel abschneiden
Bessere Idee als das Ausschalten - ziehen Sie das Netzwerkkabel für ein paar Tage ab. Wenn es sich um eine alte physische Maschine handelt, möchten Sie nicht riskieren, dass Sie sie erneut einschalten müssen, aber die Plattenspindeln sind eingefroren. Lass sie drehen.
Quelle der Autorität - Ich habe über ein Jahr damit verbracht, alte Server für ein Fortune-25-Pharmaunternehmen außer Betrieb zu setzen. Dies war der Prozess, und es hat funktioniert.
quelle
Schalten Sie es aus und sehen Sie, wer schreit und worüber.
Im Ernst, es ist der beste Weg. Selbst das Überprüfen von Protokollen bringt Sie nur bis hierher, da nur protokollierte Aktivitäten angezeigt werden.
BEARBEITEN : Um weiteren Kommentaren vorzubeugen, wird davon ausgegangen, dass Sie bereits das getan haben, was Sie eigentlich hätten tun sollen, noch bevor Sie die Frage hier gestellt haben - Sie haben nach dem Server gefragt, nach Dokumentation gesucht und sich angemeldet, um zu sehen, ob Sie können alle offensichtlichen Anzeichen von Aktivität feststellen.
Dies setzt auch voraus, dass Sie sich nicht in einer der Umgebungen befinden, in denen anscheinend geschäftskritische Systeme, von denen niemand etwas weiß, auf einer Hardware ausgeführt werden, die so zerbrechlich ist, dass sie während des Startvorgangs in Flammen aufgehen oder explodieren kann.
quelle
Für Benutzer, die sich mit LDAP gegen den Server authentifizieren (Dateifreigaben, Druckfreigaben usw.), können Sie das Snap-In "Freigaben und Sitzungen" in mmc verwenden, um Benutzer zu identifizieren, die mit offenen Sitzungen verbunden sind. Dies sind Benutzer, die aktiv oder passiv (zugeordnete Laufwerke) verbunden sind.
Ich habe einen Artikel gefunden , der ausführlicher ist.
Sie können auch überprüfen, ob Dienste wie SQL oder Programme installiert sind, und feststellen, ob nicht standardmäßig offene Ports vorhanden sind, indem Sie Software wie sysinternals TCPView verwenden , um zu ermitteln, welche Software ausgeführt wird. Mithilfe dieser offenen Ports können die verwendeten Protokolle und der Zweck des Servers identifiziert werden.
Schließlich können Sie die installierten / ausgeführten Dienste überprüfen und feststellen, was ausgeführt wird.
quelle
Passt nicht wirklich zu Ihrer Situation, da Sie angegeben haben, dass Sie mehrere Server überprüfen müssen. Dies ist also für andere gedacht, die dies lesen, um Antworten auf ihre eigenen Fragen zu erhalten:
Wenn es sich um ein kleines Unternehmen handelt und es keine wirklichen Verfahrensunterlagen oder Vor-Ort-Techniker gibt, mit denen Sie sich unterhalten können, haben Sie zwei Möglichkeiten:
Überprüfen Sie die Dienste und installierten Programme, um festzustellen, wer die Software verwendet, die eine Verbindung zu diesen Diensten herstellt, und stellen Sie sicher, dass sie auf neue Server verschoben werden.
Freigaben, ich bin sicher, Sie wissen, dass Sie alle im MMC-Snap-In Freigegebener Ordner (Computerverwaltung> Freigegebene Ordner) geöffneten Dateien anzeigen können. Sitzungen und geöffnete Dateien helfen Ihnen dabei. Suchen Sie die hier aufgelisteten Computer / Benutzer und verschieben Sie ihre Dateien an den neuen Speicherort.
Sobald das erledigt das Gefühl frei , um es vom Netz zu trennen oder sie abgeschaltet, wie gesagt , das ist wirklich der einzige Weg , zu wissen , dass es nicht verwendet wird, sollten Sie ein paar Tage im Fall sein etwas warten, der nicht gewöhnen ständig.
quelle