我将要降级一些 DC,并想看看是否可以通过 wireshark 或 netstat 或其他方式查看是否存在服务器,可以静态映射到它们以进行 LDAP 查询。
谢谢
答案1
不幸的是,没有 - 从该 DC,您无法判断哪些机器正在通过 LDAP 访问它,因为它们查询 DNS 以获取任何 LDAP 服务器,或者哪些机器正在访问它,因为它们被配置为仅访问它。
使用其中一种工具,您可以首先确定哪些机器正在使用它进行 LDAP,但这不会告诉您为什么他们正在查询它,或者哪些应用程序正在查询它。
将来,如果您长期维护此环境,最好使用文档和标准,以便您确切地知道哪些 DC 被无法简单地查询 DNS 或 AD 获取其列表的应用程序用于 LDAP 查询。
对于 DNS,您可以打开日志记录,然后您就会知道日志中的任何客户端都需要重新配置。
以下是针对“如何停用可能仍在使用的服务器?”这个总体主题的更通用的方法:如何识别谁/什么使用 Windows 2003 服务器?