Windows 2003サーバーを誰が、何を使用しているかを特定する方法は?
Windows 2003サーバーがまだ誰かまたは何かによって使用されているかどうか、および使用されている場合は何のために使用されているかをどのように判断できますか?
サーバーに接続しているアカウントを確認するために、イベントビューア以外に確認することを何も記入していません。
これは馬鹿げた質問ではありません。素晴らしい質問です。あなたが質問してよかったです。
人間のプロセス
すべてのドキュメントを確認し、greybeardsと話し、ビジネスの誰かからの承認を得ていることを確認してください。
技術プロセス
完全なバックアップを取得します。メディアに長期アーカイブのマークを付けます。一定期間接続モニターまたはパケットスニファーを実行して、まだ確立されている接続を確認します。サービスを調べて、重要な/聞き覚えのあるものがないか確認します。
コードを切る
電源を切るよりも良いアイデア-数日間ネットワークケーブルを抜いてください。古い物理マシンの場合は、電源を入れ直す必要があるが、ディスクスピンドルがフリーズしている状況を危険にさらしたくないでしょう。それらを回転させておきます。
権威の源泉-私はフォーチュン25の製薬会社の古いサーバーの廃止に1年以上費やしました。これがプロセスであり、うまくいきました。
電源を切り、誰が何を叫んでいるかを確認します。
真剣に、それが最善の方法です。ログをチェックしても、ログに記録されたアクティビティのみが表示されるため、これまでのところしかわかりません。
[〜#〜] edit [〜#〜]:これ以上のコメントを控えるために、このアドバイスは、ここで質問する前であっても、最初に行うべきことをすでに完了していることを前提としています-サーバーについて質問し、ドキュメントを探し、ログオンして、明らかなアクティビティの兆候を見つけられるかどうかを確認しました。
これは、ビジネスクリティカルなシステムがハードウェア上で実行されていることを知らないような明らかに存在する環境にいないことを想定しています。非常に壊れやすいため、起動中に爆発したり爆発したりする危険があります。
LDAPを使用してサーバーに対して認証しているユーザー(ファイル共有、印刷共有など)の場合、mmcの[共有とセッション]スナップインを使用して、開いているセッションに接続しているユーザーを識別できます。これらは、アクティブまたはパッシブ(マップされたドライブ)に接続されているユーザーです。
もっと詳しく 記事 を見つけました。
SQLやプログラムなどのサービスがインストールされているかどうかを確認し、 sysinternals TCPView などのソフトウェアを使用してデフォルト以外の開いているポートがあるかどうかを確認して、実行中のソフトウェアを特定することもできます。これらの開いているポートは、使用されているプロトコルの識別に役立ち、サーバーの目的の識別に役立ちます。
最後に、インストール済み/実行中のサービスを確認し、実行中のサービスを特定できます。
チェックするサーバーが複数あると言ったので、実際には状況に適合しません。これは、他の人が自分の回答についてこれを読むためのものです:
中小企業であり、実際の手順に関するドキュメントやオンサイトの技術者がいない場合は、次の2つのことを実行できます。
サービスとインストールされているプログラムを確認し、それらのサービスに接続するソフトウェアを誰が使用しているかを把握し、それらが新しいサーバーに移動されていることを確認してください。
共有、共有フォルダーでネットワークから開かれたすべてのファイルを見ることができると確信しているMMCスナップイン(コンピューターの管理>共有フォルダー)、セッションおよび開いているファイルが役立つここにリストされているコンピューター/ユーザーを見つけ、それらのファイルを新しい場所に移動します。
これが完了したら、ネットワークから取り外したり、シャットダウンしたりしてください。これは、実際にはsureが使用されていないことを確認する唯一の方法です。その場合は、数日待ってください。常に使用されていないもの。