web-dev-qa-db-ja.com

DFS名前空間の使用状況の監視

DFS名前空間内に、名前のスペルが正しくない状態で最初に作成されたターゲットがあります。基になる共有は正しいです。しかし、それは数年間気づかれませんでした。修正された名前で新しいターゲットを作成しました。新しい修正されたターゲットを使用するように、ほとんどのGPO、スクリプトなどを更新したと思います。

セットアップはほぼ次のようになります。

  • 名前空間サーバー/共有:\\dc-[1-12].example.org\dfs
  • 名前空間:\\example.org\dfs
  • 古いターゲット:\\example.org\dfs\missmelled -> \\srv01\staff
  • 新しいターゲット:\\example.org\dfs\correct -> \\srv01\staff

その古い無効なターゲットを最小限の中断で削除したいと思います。古いターゲットがまだ使用されているかどうか、どこで使用されているかを監視および確認するにはどうすればよいですか。

DFSターゲットの宛先でのファイルシステム監査は、古いターゲットと新しいターゲットの両方がその場所に送信されるため、役に立たないようです。

試したことはありませんが、名前空間共有で監査を有効にすると便利かもしれません。各名前空間サーバーのログを確認する必要があるので、これは大きな苦痛のように思われますか?低速リンクに小さなサイトがたくさんあるので、そのうちの12個があり、この特定のターゲットはどのサイトからでもアクセスできる可能性があります。

名前空間サーバーはすべてServer2012または2012r2です。実際のターゲットは2008r2ホストです。

言い換えると、サービスの中断を最小限に抑えて削除したいので、名前空間内で特定のDFSターゲットを使用しているユーザー/対象を見つけたい。検索エンジンは私に良い答えを与えていません、多分私は間違った質問をしていますか?

7
Zoredache

あなたはこのようなことを考えるかもしれません:

1-「staff」ディレクトリを「staff」と「staffBad」の両方として2回共有するように再構成します
2-onlyターゲットが「\ srv01\staffBad」になるようにDFSの「missmelled」リンクを再構成します。ユーザーアクセスは中断されず、別の共有を介してアクセスできます。
3-PowerShellスクリプト(1日/週全体で何らかの間隔でループ)を実行して、「staffBad」共有を介して接続しているユーザーを照会し、結果をファイルに記録します

gwmi -comp srv01 Win32_ServerConnection | where {$_.sharename -eq "staffBad" } | select username, sharename, computername | out-file -append staffBad.txt

PowerShellはもっと複雑かもしれません... csvまたはxmlとしてログに記録します。前回の実行で見つからなかった接続のみをログに記録します。または、レビュー時に完全な結果から一意を選択します。

4
Clayton