我被赋予了更改我们当前文件服务器 IP 地址的任务。我来公司的时间不长,所以还不知道究竟有哪些东西可以读写它。
有什么方法可以让我通过 IP 地址而不是名称来判断是否建立了连接?
答案1
您可以向系统添加第二个 IP 地址,并将 DNS 名称指向该新 IP 地址。服务器仍将在两个 IP 上通信,因此您的用户不会受到干扰,但您会知道任何连接到旧 IP 的人都没有使用 DNS。
答案2
我实际上在 $job-1 上研究过这个问题。我从来没有找到在 Windows 事件日志中本地解决此问题的方法,但我确实想出了一个有趣的解决方法,可能有用。使用文件系统审核,您可以获取每次访问的源 IP 和用户名。我假设您正在运行集成 DNS 的 AD,并且禁用了 WINS。如果是这样,您可以导出 DNS 查询的日志。
可以将这两个日志都泵入 Splunk 实例,并交叉关联任何未发出 DNS 请求但已到达文件服务器的源 IP。从那里,您需要做的就是验证没有使用 HOSTS 文件。
尽管如此,在雾环境中,只需进行更改并看看谁会抱怨就容易得多。
答案3
我会采取一种创造性的方法,将服务器的 IP 绑定到一个单独的文件夹,其中包含一个文本文档,例如“README”。人们会感到好奇并打开它……然后我会告诉他们停止使用服务器的 IP,而是使用服务器的名称。无论如何,他们都会被迫更改它才能看到新文件,所以你应该能够让每个人都切换。
然后只需将常规 FTP 服务器绑定到该名称即可。应该可以,对吧?至于用可编程的方式来解决这个问题,这是一个非常好的问题。
编辑:不太清楚它在 Windows 上是如何工作的,但如果您在 IP 和服务器名称上运行 FTP,您应该也能够查看日志并查看哪个服务器正在被哪个 IP 访问。虽然这是来自 Linux 人的说法。:p