Я собираюсь понизить уровень некоторых DC и хочу посмотреть, есть ли способ с помощью wirehark или netstat или чего-то еще, чтобы увидеть, может ли быть там сервер, который статически сопоставлен с ними для запросов LDAP.
Спасибо
К сожалению, нет - из этого контроллера домена вы не можете сказать, какие машины обращаются к нему через LDAP, потому что они запрашивали DNS, чтобы получить какой-либо сервер LDAP, или какие машины обращаются к нему, потому что они настроены на обращение только к нему.
Используя один из этих инструментов, вы можете определить, какие машины в первую очередь используют его для LDAP, но это не скажет вам Зачем они его запрашивают или какие приложения это делают.
В будущем, если вы будете поддерживать эту среду в течение длительного времени, лучше всего использовать документацию и стандарты, чтобы вы точно знали, какие контроллеры домена используются для запросов LDAP приложениями, которые не могут просто запрашивать список из DNS или AD. .
Для DNS вы можете включить ведение журнала, и вы будете знать, что всех клиентов в журналах необходимо перенастроить.
Вот более общий подход к общей теме «Как списать сервер, который все еще может использоваться?» : Как определить, кто / что использует сервер Windows 2003?