Мне дали задание изменить IP-адрес нашего текущего файлового сервера. Я не так давно в компании, поэтому пока не знаю, что именно в нее читает и пишет.
Есть ли способ узнать, выполняются ли к нему подключения по IP-адресу, а не по имени?
Вы можете добавить в систему второй IP-адрес и указать DNS-имя на этом новом IP-адресе. Сервер по-прежнему будет разговаривать по обоим IP-адресам, поэтому ни один из ваших пользователей не будет нарушен, но вы будете знать, что любой, кто подключается по старому IP-адресу, не использует DNS.
Я действительно изучал это в $ job-1. Я никогда не находил способ решить эту проблему в журналах событий Windows изначально, но я нашел интересный обходной путь, который может быть полезен. Используя аудит файловой системы, вы можете получить исходный IP-адрес и имя пользователя для каждого выполняемого доступа. Я предполагаю, что вы используете AD со встроенным DNS с отключенным WINS. В таком случае вы можете экспортировать журналы своих DNS-запросов.
Можно перекачать оба этих журнала в экземпляр Splunk и провести кросс-корреляцию любых исходных IP-адресов, которые не сделали DNS-запрос, но попали на ваш файловый сервер. Оттуда все, что вам нужно сделать, это убедиться, что файл HOSTS не используется.
В условиях тумана гораздо проще просто внести изменения и посмотреть, кто жалуется.
Я бы применил творческий подход и привязал IP-адрес сервера к отдельной папке с текстовым документом, например "README". Людям будет любопытно, и они откроют его ... тогда я просто скажу им, чтобы они перестали использовать IP-адрес сервера и вместо этого использовали имя сервера. В любом случае они будут вынуждены изменить его, чтобы увидеть новые файлы, так что вы сможете заставить всех переключиться.
А затем просто привяжите к имени обычный FTP-сервер. Должно быть возможно, а? Что касается программируемого способа выяснить это, это действительно хороший вопрос.
РЕДАКТИРОВАТЬ: не слишком уверен в том, как это работает в Windows, но если у вас есть FTP, работающий на IP-адресе и имени сервера, вы также должны иметь возможность просматривать журналы и видеть, к какому серверу осуществляется доступ с какого IP-адреса. Хотя это исходит от парня из Linux. :п