Come identificare chi / cosa utilizza un server di Windows 2003?

Come posso determinare se un server di Windows 2003 è ancora utilizzato da nessuno / cosa e se è, per quello che viene utilizzato?

Sto tracendo un vuoto su cosa altro controllare se non il visualizzatore di events per vedere quali account sono connessi al server.

4 Solutions collect form web for “Come identificare chi / cosa utilizza un server di Windows 2003?”

Questa non è una domanda stupida, è una grande domanda e sono contento che tu stai chiedendo.

Processi umani

Assicurati di aver esaminato tutta la documentazione, ha parlato ai grigi e ha un segno di firma da qualcuno dell'azienda.

Processi tecnici

Ottenere un backup completo; contrassegnare i supporti per l'archiviazione a lungo termine. Eseguire un monitor di connessione o un pacchetto sniffer per un periodo di tempo per vedere quali sono le connessioni ancora in corso. Ispezionare i servizi per vedere se qualcosa suona importnte / familiare.

Tagliare il cavo

Meglio idea di spegnere l'alimentazione – scolbind il cavo di networking per alcuni giorni. Se si tratta di una vecchia macchina fisica, non si desidera rischiare la situazione in cui è necessario alimentare il backup, ma i mandrini del disco vengono congelati. Lascia loro la filatura.


Fonte dell'autorità – Ho trascorso più di un anno di distriggerszione di vecchi server per una società di pharma Fortune 25. Questo è stato il process, e ha funzionato.

Spegnerla e vedere chi urla, e su cosa.

Seriamente, è il modo migliore. Anche controllare i registri ti farà finora, perché vedrai solo attività registrate.


EDIT : Per suggerire ulteriori commenti, questo suggerisce di aver già fatto quello che dovresti aver fatto innanzitutto, anche prima di porre la domanda qui – ha chiesto circa il server, ha cercato la documentazione e ha eseguito l'accesso per vedere se è ansible catturare qualsiasi evidente segno di attività.

Ciò presuppone anche che tu non sia in uno di quei ambienti che apparentemente esistono in cui i sisthemes critici a livello aziendale che nessuno sa di eseguire su hardware così fragile è a rischio di scoppiare in fiamme o esplodere durante l'avvio.

Per gli utenti che eseguono l'authentication con il server con LDAP (condivisioni di file, condivisioni di printing, ecc.) È ansible utilizzare lo snap-in "Shares & Sessions" in mmc per identificare gli utenti connessi a sessioni aperte. Questi sono utenti che sono triggersmente o passivamente collegati (unità mappate).

Ho trovato un articolo più dettagliato.

È anche ansible verificare se dispone di servizi installati come SQL o programmi e vedere se sono presenti porte aperte non predefinite che utilizzano software come sysinternals TCPView per identificare qualsiasi software in esecuzione. Queste porte aperte possono aiutare a identificare i protocolli in uso e che possono aiutare a identificare lo scopo del server.

Infine, è ansible controllare i servizi installati / in esecuzione e identificare ciò che è in esecuzione.

Non adatta veramente la tua situazione perché hai detto che hai più server per controllare, quindi questo è per gli altri che leggono questo per le loro risposte:

Se si tratta di una piccola impresa e non esiste una documentazione procedurale reale o alcuna tecnica in loco per parlare, allora ci sono due cose che puoi fare:

Controllare i servizi ei programmi installati, vedere se è ansible capire chi utilizza il software che si connette a tali servizi e assicurarsi di essere spostati in qualsiasi nuovo server.

Le azioni, sono sicuro che sai che puoi guardare tutti i file aperti dalla networking nello snap-in MMC della cartella condivisa (gestione del computer> cartelle condivise), le sessioni ei file aperti vi aiuteranno qui. Trovare i computer / utenti elencati qui e spostare i file nella nuova posizione.

Una volta che questo è fatto si sentono liberi di scollegarlo dalla networking o chiudere, come è stato detto questo è davvero l'unico modo per sapere sicuramente che non viene utilizzato, assicuratevi di aspettare alcuni giorni nel caso in cui qualcosa che non si utilizza costantemente.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.