44 votos

Cómo identificar quién/qué utiliza un servidor Windows 2003 server?

¿Cómo puedo determinar si un servidor Windows server 2003 está siendo utilizado por cualquier persona y/o cosa, y si es así, de qué se utiliza?

Estoy dibujando un espacio en blanco en lo que los demás para comprobar otros que el visor de sucesos a ver qué cuentas se conecta al servidor.

70voto

mfinni Puntos 29745

Esta no es una pregunta tonta, es una excelente pregunta y me alegro de que te estás preguntando.

Los procesos humanos

Asegúrese de que ha revisado toda la documentación, habló con el greybeards, y tener la aprobación por parte de alguien de la empresa.

Procesos técnicos

Obtener una copia de seguridad completa; marca de los medios de comunicación para el archivado a largo plazo. Ejecutar un monitor de conexión o rastreador de paquetes para un período de tiempo para ver qué conexiones están siendo hechas. Inspeccionar los servicios para ver si suena importante/familiar.

Corte el cable de

Mejor idea de apagar - desenchufe el cable de red para un par de días. Si es una vieja máquina física, usted no quiere correr el riesgo de la situación en la que usted necesita para poder volver, pero los ejes de disco son congelados. Los deje de girar.


Fuente de la autoridad - me pasé más de un año, el desmantelamiento de las viejas servidores en busca de una Fortuna de 25 compañía farmacéutica. Este fue el proceso, y funcionó.

20voto

HopelessN00b Puntos 38607

Apáguelo y ver quién grita, y sobre qué.

En serio, es la mejor manera. Incluso los registros de cheques sólo va a llegar tan lejos, porque sólo podrá ver las actividades que se registran.


EDIT: A la cabeza de los otros comentarios, este consejo se supone que ya has hecho lo que debería haber hecho en primer lugar, incluso antes de hacer la pregunta aquí - le preguntó sobre el servidor, miró para la documentación, y conectado para ver si puede detectar los signos evidentes de la actividad.

Esto también supone que no estamos en uno de los entornos en los que aparentemente existen donde el negocio de los sistemas críticos que nadie sabe acerca de correr en un hardware tan frágil es el riesgo de estallar en llamas o explosión durante el arranque.

7voto

Param-Ganak Puntos 1008

Para los usuarios que se autentican contra el servidor LDAP (recursos compartidos de archivos, recursos compartidos de impresión, etc.) usted puede utilizar el "Acciones Y Sesiones de" complemento de mmc para identificar a los usuarios que están conectados con sesiones abiertas. Estos son los usuarios que están activamente o pasivamente (unidades mapeadas) conectado.

He encontrado un artículo que es más detallada.

También se puede comprobar si se ha instalado servicios tales como SQL o programas y ver si hay alguna persona que no predeterminado para abrir los puertos de uso de software como de sysinternals TCPView para identificar cualquier software que se ejecuta. Estos puertos abiertos pueden ayudar a identificar los protocolos utilizados y que pueden ayudar a identificar el propósito del servidor.

Finalmente, se puede comprobar la instala/correr de los servicios y de identificar lo que se está ejecutando.

0voto

RyanTimmons91 Puntos 131

En realidad no se ajuste a su situación porque has dicho que tiene varios servidores para comprobar, así que esto es para las personas que lean esto para respuestas de su propio:

Si es una empresa pequeña y no hay documentación de procedimientos o de cualquier sitio técnicos a hablar a continuación, aquí hay dos cosas que usted puede hacer:

Verificación de los servicios y de los programas instalados, a ver si usted puede averiguar quién utiliza el software que se conecta a los servicios y asegurarse de que se trasladó a nuevos servidores.

Comparte, estoy seguro de que usted sabe que usted puede buscar en todos los archivos abiertos de la red en la Carpeta Compartida de MMC (administración de equipos > carpetas compartidas), Sesiones y abrir archivos le ayudará aquí. Encontrar los equipos / usuarios que aparecen aquí y mover sus archivos a la nueva ubicación.

Una vez hecho sentir libre para desconectar de la red o de apagar, como declaró esta es realmente la única manera de saber para asegurarse de que no se utiliza, asegúrese de esperar un par de días en caso de que se trate de algo que no se usa constantemente.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: