Як я можу визначити, чи сервер Windows 2003 все ще використовує хтось / щось, і якщо він є, для чого він використовується?

Я малюю порожнє про те, що ще потрібно перевірити, окрім переглядача подій, щоб побачити, які облікові записи підключаються до сервера.

Це не тупе питання, це чудове запитання, і я радий, що ви ставите.

Людські процеси

Переконайтесь, що ви переглянули всю документацію, поспілкувались із сірими бородами та відмовилися від когось із бізнесу.

Технічні процеси

Отримайте повну резервну копію; позначити засоби масової інформації для довгострокового архіву. Запустіть монітор підключення або sniffer пакетів протягом певного часу, щоб побачити, які з'єднання все ще здійснюються. Перегляньте служби, щоб побачити, чи щось звучить важливо / знайомо.

Обрізання шнура

Краща ідея, ніж вимкнення живлення - відключіть мережевий кабель на кілька днів. Якщо це старий фізичний апарат, ви не хочете ризикувати ситуацією, коли вам потрібно підключити його, але шпинделі диска заморожені. Залиште їх крутитися.

Джерело повноважень - Я витратив понад рік на виведення з експлуатації старих серверів для фармацевтів Fortune 25. Це був процес, і він спрацював.

Вимкніть його і подивіться, хто кричить, і про що.

Серйозно, це найкращий спосіб. Навіть перевірка журналів отримає вас лише поки що, оскільки ви побачите лише ті дії, які зареєстровані.

РЕДАКТУВАННЯ : Для отримання будь-яких подальших коментарів ця порада передбачає, що ви вже зробили те, що ви мали б зробити в першу чергу, навіть перш ніж задавати тут питання - запитували про сервер, шукали документацію та входили, щоб перевірити, чи ви можете зловити будь-які явні ознаки активності.

Це також передбачає, що ви не знаходитесь в одному з тих середовищ, які, очевидно, існують там, де критично важливі бізнес-системи, про які ніхто не знає, що працюють на апаратному забезпеченні, настільки крихкі, що під час завантаження ризикує вибухнути полум'ям або вибухнути.

Для користувачів, які аутентифікуються на сервері за допомогою LDAP (файли спільного доступу, друковані спільні публікації тощо), ви можете використовувати оснащення "Shares & Sessions" в mmc для виявлення користувачів, які пов'язані з відкритими сеансами. Це користувачі, які активно або пасивно (відображені на карті) підключені.

Я знайшов більш детальну статтю .

Ви також можете перевірити, чи немає в ньому встановлених служб, таких як SQL або програми, і побачити, чи немає відкритих портів за замовчуванням, використовуючи програмне забезпечення, таке як sysinternals TCPView, щоб ідентифікувати будь-яке програмне забезпечення, що працює. Ці відкриті порти можуть допомогти визначити використовувані протоколи, що може допомогти визначити призначення сервера.

Нарешті, ви можете перевірити встановлені / запущені служби та визначити, що працює.

Насправді не відповідає вашій ситуації, оскільки ви сказали, що у вас є кілька серверів, щоб перевірити, тож це для інших, хто читає це за власні відповіді:

Якщо це малий бізнес, і немає справжньої процедурної документації чи будь-яких технічних засобів на місці, з якими можна поговорити, ось що ви можете зробити:

Перевірте служби та встановлені програми, дізнайтеся, чи можна з’ясувати, хто використовує програмне забезпечення, яке підключається до цих служб, і переконайтеся, що вони переміщені до будь-яких нових серверів.

Діляться, я впевнений, що ви знаєте, що ви можете переглянути всі файли, відкриті з мережі, в оснастку MMC для загальної папки (управління комп'ютером> спільні папки), тут вам допоможуть сеанси та відкриті файли. Знайдіть перелічені тут комп’ютери / користувачів та перемістіть їх файли на нове місце.

Як тільки це зроблено, сміливо відключайте його від мережі або вимикайте його, як зазначено, це справді єдиний спосіб знати напевно, що його не використовують, не забудьте почекати кілька днів, якщо його щось не звикне постійно.