Как я могу определить, что сервер Windows 2003 все еще используется кем-либо / объектом, и если да, то для чего он используется?
Я рисую пробел на том, что еще проверить, кроме средства просмотра событий, чтобы узнать, какие учетные записи подключаются к серверу.
Это не глупый вопрос, это отличный вопрос, и я рад, что вы его задаете.
Убедитесь, что вы просмотрели всю документацию, поговорили с седобородыми и получили одобрение от кого-то из бизнеса.
Получите полную резервную копию; пометить носитель для длительного архивирования. Запустите монитор соединений или анализатор пакетов на некоторое время, чтобы увидеть, какие соединения все еще выполняются. Изучите услуги, чтобы увидеть, не звучит ли что-нибудь важное / знакомое.
Лучшая идея, чем отключение питания - отключить сетевой кабель на несколько дней. Если это старая физическая машина, вы не хотите рисковать ситуацией, когда вам нужно будет снова включить ее, а шпиндели дисков зависнут. Оставьте их крутиться.
Источник авторитета: я потратил больше года на вывод из эксплуатации старых серверов для фармацевтической компании из списка Fortune 25. Это был процесс, и он сработал.
Выключите его и посмотрите, кто и о чем кричит.
Серьезно, это лучший способ. Даже проверка журналов не даст вам результатов, потому что вы увидите только зарегистрированные действия.
РЕДАКТИРОВАТЬ: Чтобы избежать дальнейших комментариев, этот совет предполагает, что вы уже сделали то, что должны были сделать в первую очередь, даже до того, как задать здесь вопрос - спросили о сервере, искали документацию и вошли в систему, чтобы проверить, может уловить любые явные признаки активности.
Это также предполагает, что вы не находитесь в одной из тех сред, которые, по-видимому, существуют, где критически важные для бизнеса системы, о которых никто не знает, работают на настолько хрупком оборудовании, что существует риск возгорания или взрыва во время загрузки.
Для пользователей, которые проходят аутентификацию на сервере с помощью LDAP (общие файловые ресурсы, общие ресурсы печати и т. Д.), Вы можете использовать оснастку «Общие ресурсы и сеансы» в mmc для идентификации пользователей, подключенных к открытым сеансам. Это пользователи, которые подключены активно или пассивно (подключенные диски).
я нашел статья что более подробно.
Вы также можете проверить, есть ли в нем какие-либо установленные службы, такие как SQL или программы, и посмотреть, есть ли какие-либо открытые порты не по умолчанию, используя программное обеспечение, такое как sysinternals TCPView для идентификации любого запущенного программного обеспечения. Эти открытые порты могут помочь идентифицировать используемые протоколы и помочь определить назначение сервера.
Наконец, вы можете проверить установленные / запущенные службы и определить, что работает.
На самом деле не соответствует вашей ситуации, потому что вы сказали, что вам нужно проверить несколько серверов, поэтому это для других, читающих это для своих собственных ответов:
Если это малый бизнес и нет реальной процедурной документации или каких-либо технических специалистов, с которыми можно было бы поговорить, то вот две вещи, которые вы можете сделать:
Проверьте службы и установленные программы, посмотрите, сможете ли вы выяснить, кто использует программное обеспечение, которое подключается к этим службам, и убедитесь, что они перемещены на новые серверы.
Shares, я уверен, что вы знаете, что вы можете посмотреть все файлы, открытые из сети, в оснастке MMC Shared Folder (управление компьютером> общие папки), здесь вам помогут сеансы и открытые файлы. Найдите перечисленные здесь компьютеры / пользователей и переместите их файлы в новое место.
Как только это будет сделано, не стесняйтесь отключить его от сети или отключить, как уже говорилось, это действительно единственный способ узнать конечно он не используется, обязательно подождите несколько дней, если он не используется постоянно.