我有一台需要进行生命周期管理的旧 HP ProLiant 服务器,但上面似乎仍有一些服务在运行。这台特定服务器只为少数工作站提供服务,但它不是 DC、DNS 或 DHCP,每当我关闭这台服务器时,我都会接到电话,说工作站已经陷入困境,用户根本无法使用系统。因此,我重新打开服务器,工作站又恢复正常。这是我见过的最奇怪的事情。我该如何解决此问题?谢谢
答案1
我敢打赌,挂起的工作站确实遇到了 RPC 调用问题,因为 HP 上托管的服务现在缺失了。之前有人建议你进行端口扫描,但下一步是确定这些 IP 服务背后的进程,无论是代替端口扫描还是在端口扫描之后。
从你的问题来看,它听起来像是一个 Windows 应用程序服务器,因为你在问题中花了很多时间来描述这个盒子不是什么,它不是域控制器,也不是 DNS 目录或 DHCP 池。
从 Microsoft Sysinternals 下载 tcpview,网址为http://technet.microsoft.com/en-us/sysinternals/bb897437
使用网络来收集有关端口角色的解释或阅读 Microsoft 包含的有关 TCP 端口的备忘单。
notepad.exe %systemroot%\system32\drivers\etc\services
这将打开 Windows 用于将端口分配给端口号和协议类型的类 Unix 配置文件,并且与将标准服务重新分配给非标准端口时使用的配置相同。
然后,当您确认哪些服务仍然真正需要时,在仍是物理设备的情况下取出精简的机箱并对其进行优化,甚至在可能的情况下调整分区大小,然后使用 disk2vhd.exe 或类似程序将该古董转换为虚拟机以供立即使用或将其存档,以防您在几个月后以及驱动器被擦除和机箱被出售后的几周后发现……我们需要该服务器。您可以根据需要尽快将服务器恢复为虚拟机。
答案2
我会用 wireshark 或其他工具设置捕获。确定网络上实际发送的内容。关闭机器,并临时将 IP 地址分配给 Linux 机器,然后运行 tcpdump 并查看向机器发送了哪些请求。
另一个选择是确保每次停止机器上运行的所有服务,并终止所有访问网络的进程。您可能会发现某些进程仍在运行。
我猜想您的客户端仍然设置了使用该机器来做某事,当他们尝试连接时,他们会立即收到请求的拒绝信息。当机器离线时,他们必须等待服务/协议的超时。Wireshark 可以非常轻松地识别这些拒绝。
答案3
对系统运行扫描。也许nmap对系统进行外部或端口扫描,以查看其正在监听的内容。如果您拥有系统的凭据,则可以运行netstat以查看哪些服务在线以及相关端口:连接。
这是 Windows 服务器吗?操作系统是哪个版本的?