วิธีการระบุว่าใคร / ใช้เซิร์ฟเวอร์ Windows 2003 อย่างไร


44

ฉันจะทราบได้อย่างไรว่าใครก็ตามที่ใช้ Windows Server 2003 ยังคงมีการใช้งานอยู่หรือไม่และถ้าเป็นเช่นนั้นจะใช้งานอะไรอยู่

ฉันกำลังวาดช่องว่างเพื่อตรวจสอบสิ่งอื่นนอกเหนือจากตัวแสดงเหตุการณ์เพื่อดูว่าบัญชีใดกำลังเชื่อมต่อกับเซิร์ฟเวอร์


13
หลังจากที่คุณคิดออก ... เอกสารมัน ... เนื่องจากเห็นได้ชัดว่าไม่มีใครทำ จากนั้นอย่างน้อยคุณจะสามารถย้อนกลับไปในอนาคตและพูดว่า "ใช่สิ่งนี้เคยเป็น # -server ด้วย x specs / ip / ชื่อและทำ y และเราถอดรหัสมันในวันที่ z" ตรวจสอบให้แน่ใจและรวมถึงการให้สิทธิ์ใช้งานใด ๆ ที่เกี่ยวข้อง ตรวจสอบให้แน่ใจว่ามันถูกลบออกจาก DNS, WSUS / SCCM หรือที่อื่น ๆ ที่อ้างอิง
TheCleaner

คำตอบ:


70

นี่ไม่ใช่คำถามโง่ ๆ มันเป็นคำถามที่ยอดเยี่ยมและฉันดีใจที่คุณถาม

กระบวนการของมนุษย์

ตรวจสอบให้แน่ใจว่าคุณได้ตรวจสอบเอกสารทั้งหมดพูดคุยกับ greybeards แล้วและได้ลงชื่อออกจากบุคคลจากธุรกิจ

กระบวนการทางเทคนิค

รับการสำรองข้อมูลที่สมบูรณ์ ทำเครื่องหมายสื่อสำหรับการเก็บถาวรระยะยาว รันมอนิเตอร์การเชื่อมต่อหรือดมกลิ่นแพ็กเก็ตเป็นระยะเวลาหนึ่งเพื่อดูว่ายังคงทำการเชื่อมต่ออยู่ ตรวจสอบบริการเพื่อดูว่ามีอะไรสำคัญหรือเป็นที่คุ้นเคย

ตัดสายไฟ

แนวคิดที่ดีกว่าการปิดเครื่อง - ถอดสายเคเบิลเครือข่ายออกสองสามวัน หากเป็นเครื่องกายภาพเครื่องเก่าคุณไม่ต้องการเสี่ยงต่อสถานการณ์ที่คุณต้องสำรองพลังงาน แต่แกนดิสก์ถูกแช่แข็ง ปล่อยให้พวกเขาปั่น


แหล่งที่มาของผู้มีอำนาจ - ฉันใช้เวลากว่าหนึ่งปีในการรื้อถอนเซิร์ฟเวอร์เก่าสำหรับ บริษัท ยา 25 แห่งของฟอร์จูน นี่คือกระบวนการและมันใช้งานได้


6
ฉันไม่ได้คิดถึงการใช้แพ็คเก็ตดมกลิ่นความคิดที่ยอดเยี่ยม ฉันซาบซึ้งในความช่วยเหลือ :)
SumDumGuy

18
เพียงภาคผนวกที่แพ็คเก็ตดมกลิ่นจะค้นหาปริมาณการใช้งาน มีสิ่งที่เป็นแบ็คกราวนด์ที่ไปและกลับจากโฮสต์ใด ๆ บนเครือข่ายและบางสิ่งที่พื้นหลังบางอย่างอาจดูเหมือนการรับส่งข้อมูลที่สำคัญในครั้งแรก (เช่นพูดรายงานข้อมูลสุขภาพของระบบไปยังบริการตรวจสอบที่อื่น) ความรับผิดชอบคือการล้างแกลบทั้งหมดออกเพื่อดูว่ายังมีข้าวสาลีเหลืออยู่หรือไม่
Joel Coel

1
Joel - yup ถูกต้องทั้งหมด คุณจะต้องทำการวิเคราะห์ผลการจับแพ็คเก็ตอย่างแน่นอน
mfinni

2
เสี่ยงต่อการทำลายเรื่องตลก: ใครที่คุณอ้างว่าเป็นคนขี้อาย? ผู้ใช้? ผู้จัดการ? สนับสนุนพนักงานหรือไม่
Lilienthal

6
+1 การตัดสาย - เคล็ดลับที่ยอดเยี่ยม
Neil Townsend

20

ปิดและดูว่าใครกรีดร้องและอะไร

อย่างจริงจังมันเป็นวิธีที่ดีที่สุด แม้แต่การตรวจสอบบันทึกจะทำให้คุณได้รับจนถึงตอนนี้เพราะคุณจะเห็นเฉพาะกิจกรรมที่ถูกบันทึกไว้


แก้ไข : เพื่อปิดการแสดงความคิดเห็นเพิ่มเติมคำแนะนำนี้จะถือว่าคุณได้ทำสิ่งที่คุณควรทำในตอนแรกก่อนที่จะถามคำถามที่นี่ - ถามรอบเกี่ยวกับเซิร์ฟเวอร์ค้นหาเอกสารและเข้าสู่ระบบเพื่อดูว่า คุณสามารถจับสัญญาณของกิจกรรมที่ชัดเจนใด ๆ

สิ่งนี้ยังถือว่าคุณไม่ได้อยู่ในสภาพแวดล้อมที่มีอยู่จริงซึ่งเป็นระบบที่สำคัญต่อธุรกิจที่ไม่มีใครรู้เกี่ยวกับการทำงานกับฮาร์ดแวร์ดังนั้นจึงมีความเสี่ยงที่จะเกิดเปลวไฟหรือระเบิดระหว่างการบู๊ต


1
ใช่ ... ฉันคิดอย่างนั้น แต่นี่เป็นงานใหม่และฉันพยายามที่จะไม่โกรธใครเลย
SumDumGuy

3
นี่คือคำตอบที่แท้จริงหนึ่งเดียว คุณไม่จำเป็นต้องยอมรับว่าคุณปิดมันถ้ามีคนกรีดร้อง
Hyppy

12
@SumDumGuy Like Hyppy พูดว่าคุณไม่ต้องยอมรับว่าคุณปิดมันถ้ามีคนกรีดร้อง "แปลก ๆ ให้ฉันดูหน่อยสิ" โดยทั่วไปแล้วเป็นวิธีที่ดีในการตอบสนองต่อคนที่กรีดร้องเกี่ยวกับสิ่งที่คุณรู้ว่าคุณทำ หรือเป็นเรื่องดีสำหรับฉันอย่างน้อยที่สุด :)
HopelessN00b

4
... และ 16 ความคิดเห็นที่แตกต่างจากผู้ใช้ 9 คนที่ถูกลบไป ทั้งหมดที่ฉันสามารถสรุปด้วย: "บางคนคิดว่าการปิดเซิร์ฟเวอร์นั้นมีความเสี่ยงเกินไปและบางคนก็ทำไม่ได้" หากคุณต้องการแสดงความคิดเห็นอย่างใดอย่างหนึ่งต่อคำตอบของฉันทำได้โดยคลิกที่ลูกศรด้านใดด้านหนึ่ง หากคุณต้องการฉี่ฉันออกไปทำซ้ำหนึ่งในความคิดเห็นเดียวกันเหล่านั้นในความคิดเห็นเพื่อให้ฉันได้รับการแจ้งเตือนว่าคนที่ 10 กำลังบอกฉันบางสิ่งบางอย่างฉันได้อ่าน 16 ครั้งแล้วในเวลาหลายชั่วโมง
HopelessN00b

4
@SumDumGuy หากนี่เป็นงานใหม่ให้แน่ใจว่าได้หารือเรื่องนี้กับผู้จัดการของคุณก่อนที่จะทำอะไรจริง ๆ คุณอาจพบว่าคุณมีขั้นตอนที่คุณต้องทำตามหรือเขารู้ว่าสิ่งที่เป็นประโยชน์
Thorbjørn Ravn Andersen

7

สำหรับผู้ใช้ที่พิสูจน์ตัวตนกับเซิร์ฟเวอร์ด้วย LDAP (แชร์ไฟล์พิมพ์แชร์ ฯลฯ ) คุณสามารถใช้สแน็ปอิน "การแบ่งปันและเซสชัน" ใน mmc เพื่อระบุผู้ใช้ที่เชื่อมต่อกับเซสชันที่เปิดอยู่ เหล่านี้คือผู้ใช้ที่เชื่อมต่ออย่างแข็งขันหรือแบบพาสซีฟ (แมปไดรฟ์)

ฉันพบบทความที่มีรายละเอียดมากกว่านี้

คุณยังสามารถตรวจสอบว่ามีบริการที่ติดตั้งเช่น SQL หรือโปรแกรมและดูว่ามีพอร์ตเปิดที่ไม่ใช่ค่าเริ่มต้นโดยใช้ซอฟต์แวร์เช่นsysinternals TCPViewเพื่อระบุซอฟต์แวร์ใด ๆ ที่ทำงานอยู่หรือไม่ พอร์ตที่เปิดเหล่านี้สามารถช่วยระบุโปรโตคอลที่ใช้และสามารถช่วยระบุวัตถุประสงค์ของเซิร์ฟเวอร์

สุดท้ายคุณสามารถตรวจสอบบริการที่ติดตั้ง / ใช้งานอยู่และระบุสิ่งที่กำลังทำงานอยู่


ยินดีต้อนรับสู่ Server Fault! ดูเหมือนว่าคุณอาจมีข้อมูลที่จำเป็นในการแก้ปัญหาในคำถาม แต่คำตอบปัจจุบันของคุณไม่ได้สื่อสารโซลูชันที่ชัดเจน โปรดอ่านฉันจะเขียนคำตอบที่ดีได้อย่างไร และพิจารณาทบทวนคำตอบปัจจุบันของคุณ
พอล

พอลคุณมีข้อร้องเรียนเฉพาะกับคำตอบของฉันหรือไม่ (ตั้งแต่ฉันแก้ไขมัน)
Nathan Goings

ในหน้าฉันเชื่อมโยงไปยังให้สังเกตส่วน "ระบุบริบทสำหรับลิงก์" ลิงค์ที่ไม่ดีหรือเนื้อหาในพวกมันจะเปลี่ยนไปทำให้คนที่หาคำตอบของคุณในอนาคตยากที่จะเข้าใจวิธีใช้โซลูชันของคุณ
Paul

2

ไม่เหมาะกับสถานการณ์ของคุณจริงๆเพราะคุณบอกว่าคุณมีเซิร์ฟเวอร์หลายเครื่องให้ตรวจสอบดังนั้นสิ่งนี้มีไว้สำหรับคนอื่นที่อ่านข้อความนี้เพื่อหาคำตอบของตนเอง:

หากเป็นธุรกิจขนาดเล็กและไม่มีเอกสารเกี่ยวกับขั้นตอนจริงหรือเทคโนโลยีใด ๆ ในสถานที่ที่จะพูดคุยกับคุณนี่คือสองสิ่งที่คุณสามารถทำได้:

ตรวจสอบบริการและโปรแกรมที่ติดตั้งดูว่าคุณสามารถกำหนดผู้ใช้ซอฟต์แวร์ที่เชื่อมต่อกับบริการเหล่านั้นและตรวจสอบว่าพวกเขาถูกย้ายไปยังเซิร์ฟเวอร์ใหม่ใด ๆ

แชร์ฉันแน่ใจว่าคุณรู้ว่าคุณสามารถดูไฟล์ทั้งหมดที่เปิดจากเครือข่ายในสแน็ปอินโฟลเดอร์ MMC ที่ใช้ร่วมกัน (การจัดการคอมพิวเตอร์> โฟลเดอร์ที่แชร์), เซสชันและไฟล์ที่เปิดจะช่วยคุณได้ที่นี่ ค้นหาคอมพิวเตอร์ / ผู้ใช้ที่แสดงไว้ที่นี่และย้ายไฟล์ไปยังตำแหน่งใหม่

เมื่อเสร็จแล้วอย่าลังเลที่จะถอดปลั๊กออกจากเครือข่ายหรือปิดการใช้งานตามที่ระบุไว้นี้เป็นวิธีเดียวที่จะรู้ว่ามันไม่ได้ใช้งานจริงโปรดรอสองสามวันในกรณีที่มีบางอย่างที่ไม่ได้ใช้ นิจศีล

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.