这不是一个愚蠢的问题，而是一个好问题，我很高兴你问这个问题。

人类过程

确保您已经审阅了所有文档、与资深人士进行了交谈、并获得了企业内某人的签字。

技术流程

获取完整备份；标记媒体以供长期存档。运行连接监视器或数据包嗅探器一段时间，查看仍在建立哪些连接。检查服务，查看是否有任何重要/熟悉的内容。

切断电源线

比关机更好的办法是拔掉网线几天。如果是一台旧的物理机，你不想冒着需要重新启动但磁盘主轴冻结的风险。让它们继续旋转。

---

权威来源 - 我花了一年多时间为一家财富 25 强制药公司淘汰旧服务器。这就是流程，而且很有效。

关掉电源，看看是谁在尖叫，以及尖叫什么。

认真地说，这是最好的方法。即使检查日志也只能让你走这么远，因为你只会看到已记录的活动。

---

编辑：为了避免任何进一步的评论，此建议假设您已经做了您应该做的事情，甚至在提出问题之前 - 询问服务器，查找文档，并登录以查看您是否可以发现任何明显的活动迹象。

这也假设您不在那些显然存在的环境中，在这些环境中，没有人知道的关键业务系统运行在非常脆弱的硬件上，以至于在启动时有起火或爆炸的风险。

对于使用 LDAP（文件共享、打印共享等）对服务器进行身份验证的用户，您可以使用 mmc 中的“共享和会话”管理单元来识别通过打开的会话连接的用户。这些是主动或被动（映射驱动器）连接的用户。

我发现一篇文章这更详细。

您还可以使用以下软件检查它是否安装了任何服务（例如 SQL 或程序），并查看是否有任何非默认开放端口：系统内部 TCPView识别正在运行的软件。这些开放端口可以帮助识别正在使用的协议，并有助于识别服务器的用途。

最后，您可以检查已安装/正在运行的服务并确定正在运行的服务。

这并不适合您的情况，因为您说过您有多个服务器需要检查，因此这是供其他阅读此内容的人自己寻找答案的：

如果是一家小型企业，并且没有真正的程序文件或任何现场技术人员可供咨询，那么您可以做以下两件事：

检查服务和已安装的程序，看看是否可以找出谁使用连接到这些服务的软件，并确保它们被移动到任何新的服务器。

共享，我相信您知道您可以在共享文件夹 MMC 管理单元（计算机管理 > 共享文件夹）中查看从网络打开的所有文件，会话和打开的文件将在这里为您提供帮助。找到此处列出的计算机/用户，并将其文件移动到新位置。

一旦完成，请随时将其从网络上拔下或关闭，正如所述，这确实是知道的唯一方法当然它没有被使用，请务必等待几天，以防它不被经常使用。