Мне нужно вывести из эксплуатации сервер 2008 года, который был одним из 4 контроллеров домена в домене в той же подсети / месте расположения сайта. Мне удалось распаковать 2 других без проблем по большей части, но последнее, что я сделал, вызывало проблемы с несколькими статическими устройствами, которые «теряли Интернет», когда их статический назначенный DNS-сервер пропал.
Я ищу инструмент или метод определения того, отвечает ли DNS-сервер Windows на клиентские DNS-запросы. Я также хочу посмотреть, есть ли способ определить исходный IP-адрес / подсеть, если это возможно.
Включите ведение журнала отладки в свойствах DNS-сервера, который будет выведен из эксплуатации для: направление пакета: входящий, содержимое пакета: запросы.
IP-адрес источника будет включен в журнал.
Это ручной метод, но вы можете запросить у сервера простую статистику по PowerShell с помощью Get-DnsServerStatistics команда:
PS C:\Users\Administrator.DOMAIN> Get-DnsServerStatistics
TimeStatistics:
==============
TimeElapsedSinceLastClearedStatisticsBetweenRestart 01:15:58
LastClearTime 7/2/2020 10:34:02 PM
ServerStartTime 7/2/2020 10:34:02 PM
TimeElapsedSinceLastClearedStatistics 04:11:44
TimeElapsedSinceServerStartBetweenRestart 01:15:58
TimeElapsedSinceServerStart 04:11:44
QueryStatistics:
===============
TcpQueriesSent 0
UdpResponsesReceived 760
UdpQueries 271
UdpResponses 271
UdpQueriesSent 761
TcpResponsesReceived 0
TcpQueries 5
TcpResponses 5
TcpClientConnections 5
Вас интересуют QueryStatistics, Query2Statistics и RecursionStatistics. Но команда выводит намного больше.
Вы можете наблюдать за подключениями на сервере. Если числа слишком велики и вы слишком устали, чтобы заниматься математикой, вы можете стереть статистику с помощью Clear-DnsServerStatistics.
После этого все будет обнулено, найдите время и посмотрите, не появится ли что-то на сервере снова с помощью Get-DnsServerStatistics.