人类过程

人类过程

我如何确定 Windows 2003 服务器是否仍被任何人/事物使用,如果是,那么它用于什么用途?

除了事件查看器来查看哪些帐户正在连接到服务器之外,我不知道还有什么可以检查的。

答案1

这不是一个愚蠢的问题,而是一个好问题,我很高兴你问这个问题。

人类过程

确保您已经审阅了所有文档、与资深人士进行了交谈、并获得了企业内某人的签字。

技术流程

获取完整备份;标记媒体以供长期存档。运行连接监视器或数据包嗅探器一段时间,查看仍在建立哪些连接。检查服务,查看是否有任何重要/熟悉的内容。

切断电源线

比关机更好的办法是拔掉网线几天。如果是一台旧的物理机,你不想冒着需要重新启动但磁盘主轴冻结的风险。让它们继续旋转。


权威来源 - 我花了一年多时间为一家财富 25 强制药公司淘汰旧服务器。这就是流程,而且很有效。

答案2

关掉电源,看看是谁在尖叫,以及尖叫什么。

认真地说,这是最好的方法。即使检查日志也只能让你走这么远,因为你只会看到已记录的活动。


编辑:为了避免任何进一步的评论,此建议假设您已经做了您应该做的事情,甚至在提出问题之前 - 询问服务器,查找文档,并登录以查看您是否可以发现任何明显的活动迹象。

这也假设您不在那些显然存在的环境中,在这些环境中,没有人知道的关键业务系统运行在非常脆弱的硬件上,以至于在启动时有起火或爆炸的风险。

答案3

对于使用 LDAP(文件共享、打印共享等)对服务器进行身份验证的用户,您可以使用 mmc 中的“共享和会话”管理单元来识别通过打开的会话连接的用户。这些是主动或被动(映射驱动器)连接的用户。

我发现一篇文章这更详细。

您还可以使用以下软件检查它是否安装了任何服务(例如 SQL 或程序),并查看是否有任何非默认开放端口:系统内部 TCPView识别正在运行的软件。这些开放端口可以帮助识别正在使用的协议,并有助于识别服务器的用途。

最后,您可以检查已安装/正在运行的服务并确定正在运行的服务。

答案4

这并不适合您的情况,因为您说过您有多个服务器需要检查,因此这是供其他阅读此内容的人自己寻找答案的:

如果是一家小型企业,并且没有真正的程序文件或任何现场技术人员可供咨询,那么您可以做以下两件事:

检查服务和已安装的程序,看看是否可以找出谁使用连接到这些服务的软件,并确保它们被移动到任何新的服务器。

共享,我相信您知道您可以在共享文件夹 MMC 管理单元(计算机管理 > 共享文件夹)中查看从网络打开的所有文件,会话和打开的文件将在这里为您提供帮助。找到此处列出的计算机/用户,并将其文件移动到新位置。

一旦完成,请随时将其从网络上拔下或关闭,正如所述,这确实是知道的唯一方法当然它没有被使用,请务必等待几天,以防它不被经常使用。

相关内容