ฉันจะทราบได้อย่างไรว่าใครก็ตามที่ใช้ Windows Server 2003 ยังคงมีการใช้งานอยู่หรือไม่และถ้าเป็นเช่นนั้นจะใช้งานอะไรอยู่
ฉันกำลังวาดช่องว่างเพื่อตรวจสอบสิ่งอื่นนอกเหนือจากตัวแสดงเหตุการณ์เพื่อดูว่าบัญชีใดกำลังเชื่อมต่อกับเซิร์ฟเวอร์
ฉันจะทราบได้อย่างไรว่าใครก็ตามที่ใช้ Windows Server 2003 ยังคงมีการใช้งานอยู่หรือไม่และถ้าเป็นเช่นนั้นจะใช้งานอะไรอยู่
ฉันกำลังวาดช่องว่างเพื่อตรวจสอบสิ่งอื่นนอกเหนือจากตัวแสดงเหตุการณ์เพื่อดูว่าบัญชีใดกำลังเชื่อมต่อกับเซิร์ฟเวอร์
คำตอบ:
นี่ไม่ใช่คำถามโง่ ๆ มันเป็นคำถามที่ยอดเยี่ยมและฉันดีใจที่คุณถาม
ตรวจสอบให้แน่ใจว่าคุณได้ตรวจสอบเอกสารทั้งหมดพูดคุยกับ greybeards แล้วและได้ลงชื่อออกจากบุคคลจากธุรกิจ
รับการสำรองข้อมูลที่สมบูรณ์ ทำเครื่องหมายสื่อสำหรับการเก็บถาวรระยะยาว รันมอนิเตอร์การเชื่อมต่อหรือดมกลิ่นแพ็กเก็ตเป็นระยะเวลาหนึ่งเพื่อดูว่ายังคงทำการเชื่อมต่ออยู่ ตรวจสอบบริการเพื่อดูว่ามีอะไรสำคัญหรือเป็นที่คุ้นเคย
แนวคิดที่ดีกว่าการปิดเครื่อง - ถอดสายเคเบิลเครือข่ายออกสองสามวัน หากเป็นเครื่องกายภาพเครื่องเก่าคุณไม่ต้องการเสี่ยงต่อสถานการณ์ที่คุณต้องสำรองพลังงาน แต่แกนดิสก์ถูกแช่แข็ง ปล่อยให้พวกเขาปั่น
แหล่งที่มาของผู้มีอำนาจ - ฉันใช้เวลากว่าหนึ่งปีในการรื้อถอนเซิร์ฟเวอร์เก่าสำหรับ บริษัท ยา 25 แห่งของฟอร์จูน นี่คือกระบวนการและมันใช้งานได้
ปิดและดูว่าใครกรีดร้องและอะไร
อย่างจริงจังมันเป็นวิธีที่ดีที่สุด แม้แต่การตรวจสอบบันทึกจะทำให้คุณได้รับจนถึงตอนนี้เพราะคุณจะเห็นเฉพาะกิจกรรมที่ถูกบันทึกไว้
แก้ไข : เพื่อปิดการแสดงความคิดเห็นเพิ่มเติมคำแนะนำนี้จะถือว่าคุณได้ทำสิ่งที่คุณควรทำในตอนแรกก่อนที่จะถามคำถามที่นี่ - ถามรอบเกี่ยวกับเซิร์ฟเวอร์ค้นหาเอกสารและเข้าสู่ระบบเพื่อดูว่า คุณสามารถจับสัญญาณของกิจกรรมที่ชัดเจนใด ๆ
สิ่งนี้ยังถือว่าคุณไม่ได้อยู่ในสภาพแวดล้อมที่มีอยู่จริงซึ่งเป็นระบบที่สำคัญต่อธุรกิจที่ไม่มีใครรู้เกี่ยวกับการทำงานกับฮาร์ดแวร์ดังนั้นจึงมีความเสี่ยงที่จะเกิดเปลวไฟหรือระเบิดระหว่างการบู๊ต
สำหรับผู้ใช้ที่พิสูจน์ตัวตนกับเซิร์ฟเวอร์ด้วย LDAP (แชร์ไฟล์พิมพ์แชร์ ฯลฯ ) คุณสามารถใช้สแน็ปอิน "การแบ่งปันและเซสชัน" ใน mmc เพื่อระบุผู้ใช้ที่เชื่อมต่อกับเซสชันที่เปิดอยู่ เหล่านี้คือผู้ใช้ที่เชื่อมต่ออย่างแข็งขันหรือแบบพาสซีฟ (แมปไดรฟ์)
ฉันพบบทความที่มีรายละเอียดมากกว่านี้
คุณยังสามารถตรวจสอบว่ามีบริการที่ติดตั้งเช่น SQL หรือโปรแกรมและดูว่ามีพอร์ตเปิดที่ไม่ใช่ค่าเริ่มต้นโดยใช้ซอฟต์แวร์เช่นsysinternals TCPViewเพื่อระบุซอฟต์แวร์ใด ๆ ที่ทำงานอยู่หรือไม่ พอร์ตที่เปิดเหล่านี้สามารถช่วยระบุโปรโตคอลที่ใช้และสามารถช่วยระบุวัตถุประสงค์ของเซิร์ฟเวอร์
สุดท้ายคุณสามารถตรวจสอบบริการที่ติดตั้ง / ใช้งานอยู่และระบุสิ่งที่กำลังทำงานอยู่
ไม่เหมาะกับสถานการณ์ของคุณจริงๆเพราะคุณบอกว่าคุณมีเซิร์ฟเวอร์หลายเครื่องให้ตรวจสอบดังนั้นสิ่งนี้มีไว้สำหรับคนอื่นที่อ่านข้อความนี้เพื่อหาคำตอบของตนเอง:
หากเป็นธุรกิจขนาดเล็กและไม่มีเอกสารเกี่ยวกับขั้นตอนจริงหรือเทคโนโลยีใด ๆ ในสถานที่ที่จะพูดคุยกับคุณนี่คือสองสิ่งที่คุณสามารถทำได้:
ตรวจสอบบริการและโปรแกรมที่ติดตั้งดูว่าคุณสามารถกำหนดผู้ใช้ซอฟต์แวร์ที่เชื่อมต่อกับบริการเหล่านั้นและตรวจสอบว่าพวกเขาถูกย้ายไปยังเซิร์ฟเวอร์ใหม่ใด ๆ
แชร์ฉันแน่ใจว่าคุณรู้ว่าคุณสามารถดูไฟล์ทั้งหมดที่เปิดจากเครือข่ายในสแน็ปอินโฟลเดอร์ MMC ที่ใช้ร่วมกัน (การจัดการคอมพิวเตอร์> โฟลเดอร์ที่แชร์), เซสชันและไฟล์ที่เปิดจะช่วยคุณได้ที่นี่ ค้นหาคอมพิวเตอร์ / ผู้ใช้ที่แสดงไว้ที่นี่และย้ายไฟล์ไปยังตำแหน่งใหม่
เมื่อเสร็จแล้วอย่าลังเลที่จะถอดปลั๊กออกจากเครือข่ายหรือปิดการใช้งานตามที่ระบุไว้นี้เป็นวิธีเดียวที่จะรู้ว่ามันไม่ได้ใช้งานจริงโปรดรอสองสามวันในกรณีที่มีบางอย่างที่ไม่ได้ใช้ นิจศีล