Jak mogę ustalić, czy serwer Windows 2003 jest nadal używany przez kogoś / coś, a jeśli tak, to do czego jest używany?

Zwracam uwagę na to, co jeszcze mogę sprawdzić poza przeglądarką zdarzeń, aby zobaczyć, które konta łączą się z serwerem.

To nie jest głupie pytanie, to świetne pytanie i cieszę się, że je zadajesz.

Ludzkie procesy

Upewnij się, że przejrzałeś całą dokumentację, rozmawiałeś z siwobrodymi i podpisałeś się z kimś z firmy.

Procesy techniczne

Uzyskaj pełną kopię zapasową; zaznacz media do długoterminowej archiwizacji. Uruchom przez pewien czas monitor połączeń lub sniffer pakietów, aby sprawdzić, jakie połączenia są nadal nawiązywane. Sprawdź usługi, aby zobaczyć, czy coś wydaje się ważne / znane.

Cięcie sznurka

Lepszy pomysł niż wyłączenie - odłącz kabel sieciowy na kilka dni. Jeśli jest to stara fizyczna maszyna, nie chcesz ryzykować sytuacji, w której musisz ją ponownie włączyć, ale wrzeciona dyskowe są zamrożone. Pozwól im się kręcić.

Źródło autorytetu - spędziłem ponad rok na wycofywaniu starych serwerów dla firmy farmaceutycznej z listy Fortune 25. To był proces i zadziałał.

Wyłącz go i zobacz, kto krzyczy i o czym.

Poważnie, to najlepszy sposób. Nawet sprawdzanie dzienników doprowadzi cię tylko do tej pory, ponieważ zobaczysz tylko zarejestrowane aktywności.

EDYCJA : Aby uniknąć dalszych komentarzy, ta rada zakłada, że ​​zrobiłeś już to, co powinieneś był zrobić, nawet przed zadaniem pytania tutaj - zapytałem o serwer, szukałem dokumentacji i zalogowałem się, aby sprawdzić, czy możesz złapać wszelkie oczywiste oznaki aktywności.

Zakłada to również, że nie należysz do jednego z tych środowisk, które najwyraźniej istnieją, w których krytyczne dla biznesu systemy, o których nikt nie wie, działają na sprzęcie tak delikatnym, że istnieje ryzyko wybuchu płomienia lub wybuchu podczas uruchamiania.

W przypadku użytkowników uwierzytelniających się na serwerze za pomocą LDAP (udziały plików, udziały w drukowaniu itp.) Można użyć przystawki „Udostępnienia i sesje” w mmc, aby zidentyfikować użytkowników powiązanych z otwartymi sesjami. Są to użytkownicy, którzy są aktywnie lub pasywnie połączeni (mapowane dyski).

Znalazłem bardziej szczegółowy artykuł .

Możesz także sprawdzić, czy ma jakieś zainstalowane usługi, takie jak SQL lub programy, i sprawdzić, czy istnieją jakieś inne niż domyślne otwarte porty, używając oprogramowania takiego jak sysinternals TCPView w celu identyfikacji uruchomionego oprogramowania. Te otwarte porty mogą pomóc w identyfikacji używanych protokołów i mogą pomóc w określeniu celu serwera.

Na koniec możesz sprawdzić zainstalowane / uruchomione usługi i określić, co jest uruchomione.

Nie pasuje to do twojej sytuacji, ponieważ powiedziałeś, że masz wiele serwerów do sprawdzenia, więc inni mogą to przeczytać, szukając własnych odpowiedzi:

Jeśli jest to mała firma i nie ma prawdziwej dokumentacji proceduralnej ani techników na miejscu, z którymi można porozmawiać, oto dwie rzeczy, które możesz zrobić:

Sprawdź usługi i zainstalowane programy, sprawdź, czy możesz dowiedzieć się, kto korzysta z oprogramowania łączącego się z tymi usługami i upewnij się, że zostały przeniesione na nowe serwery.

Udostępnia, jestem pewien, że wiesz, że możesz przeglądać wszystkie pliki otwarte z sieci w przystawce MMC Folder współdzielony (zarządzanie komputerem> foldery współdzielone), Sesje i otwarte pliki pomogą ci tutaj. Znajdź komputery / użytkowników wymienionych tutaj i przenieś ich pliki do nowej lokalizacji.

Gdy to zrobisz, możesz odłączyć go od sieci lub wyłączyć, jak już wspomniano, to naprawdę jedyny sposób, aby się upewnić, że nie jest używany, poczekaj kilka dni na wypadek, gdyby coś się nie wykorzystało stale.