सवाल यह पहचानने के लिए कि Windows 2003 सर्वर का कौन / क्या उपयोग करता है?


मैं कैसे निर्धारित कर सकता हूं कि किसी भी विंडोज 2003 सर्वर का अभी भी किसी भी चीज़ / चीज द्वारा उपयोग किया जा रहा है, और यदि यह है, तो इसका क्या उपयोग किया जा रहा है?

मैं सर्वर व्यूअर से कनेक्ट होने वाले खातों को देखने के लिए ईवेंट व्यूअर के अलावा अन्य चीज़ों की जांच करने के लिए एक रिक्त स्थान खींच रहा हूं।


43
2018-01-20 19:21


मूल


इसे समझने के बाद ... इसे दस्तावेज करें ... क्योंकि जाहिर है कि किसी और ने नहीं किया था। तो आप कम से कम भविष्य में वापस जा सकेंगे और कहेंगे "हाँ, यह एक्स-चश्मा / आईपी / नाम के साथ #-सर्वर होता था और y था और हमने इसे z डेट पर हटा दिया"। सुनिश्चित करें और इसके साथ जुड़े किसी भी लाइसेंसिंग को शामिल करें और यदि कोई हो तो इसे फिर से सौंपा जा सकता है। यह भी सुनिश्चित करें कि इसे DNS, WSUS / SCCM, या कहीं भी संदर्भित किया गया है, जिसे संदर्भित किया गया है। - TheCleaner


जवाब:


यह एक बेवकूफ सवाल नहीं है, यह एक अच्छा सवाल है और मुझे खुशी है कि आप पूछ रहे हैं।

मानव प्रक्रियाएं

सुनिश्चित करें कि आपने ग्रेबर्ड्स से बात की, सभी दस्तावेजों की समीक्षा की है, और व्यवसाय से किसी से साइन-ऑफ किया है।

तकनीकी प्रक्रियाएं

एक पूर्ण बैकअप प्राप्त करें; दीर्घकालिक अभिलेखीय के लिए मीडिया को चिह्नित करें। कनेक्शन कनेक्शन अभी भी किए जा रहे हैं यह देखने के लिए एक समय के लिए कनेक्शन मॉनीटर या पैकेट स्निफ़र चलाएं। यह देखने के लिए सेवाओं का निरीक्षण करें कि कुछ महत्वपूर्ण / परिचित लगता है या नहीं।

कॉर्ड काटना

बिजली बंद करने से बेहतर विचार - कुछ दिनों के लिए नेटवर्क केबल अनप्लग करें। यदि यह पुरानी भौतिक मशीन है, तो आप उस स्थिति को जोखिम नहीं लेना चाहते हैं जहां आपको इसे बैक अप लेने की आवश्यकता है लेकिन डिस्क स्पिंडल जमे हुए हैं। उन्हें कताई छोड़ दो।


प्राधिकरण का स्रोत - मैंने फॉच्र्युन 25 फार्मा कंपनी के लिए एक वर्ष से अधिक पुराने सर्वरों को डिमोकिशन किया। यह प्रक्रिया थी, और यह काम किया।


69
2018-01-20 19:30



मैंने एक पैकेट स्निफर, उत्कृष्ट विचार का उपयोग करने के बारे में भी सोचा नहीं था। मैं वास्तव में सहायता के लिए आभारी हूं :) - SumDumGuy
सिर्फ एक परिशिष्ट है कि एक पैकेट sniffer मर्जी यातायात खोजें। हमेशा नेटवर्क पर किसी भी मेजबान से आने वाली पृष्ठभूमि सामग्री होती है, और उस पृष्ठभूमि की कुछ चीजें पहली नज़र में महत्वपूर्ण ट्रैफिक की तरह लग सकती हैं (जैसे, कहें, निगरानी प्रणाली स्वास्थ्य डेटा कहीं निगरानी सेवा में)। यह देखने के लिए कि क्या कोई गेहूं बाकी है या नहीं, यह सब उस चीज को बाहर निकालना है। - Joel Coel
जोएल - हाँ, पूरी तरह से सही है। आपको निश्चित रूप से पैकेट कैप्चर परिणामों पर कुछ विश्लेषण करने की आवश्यकता होगी। - mfinni
एक मजाक बर्बाद करने के जोखिम पर: आप ग्रेबीर्ड के रूप में किसको संदर्भित करते हैं? उपयोगकर्ता? प्रबंधक? सहायक कर्मचारी? - Lilienthal
+1 कॉर्ड काटने - शानदार टिप - Neil Townsend


इसे बंद करो और देखें कि कौन चिल्लाता है, और किस बारे में।

गंभीरता से, यह सबसे अच्छा तरीका है। यहां तक ​​कि लॉग की जांच करने से आपको अभी तक ही मिल जाएगा, क्योंकि आप केवल उन गतिविधियों को देखेंगे जो लॉग हैं।


संपादित करें: किसी भी और टिप्पणी को दूर करने के लिए, यह सलाह मानती है कि आपने पहले से ही क्या किया होगा, यहां तक ​​कि सवाल पूछने से पहले भी - आपने सर्वर से पूछा, दस्तावेज की तलाश की, और यह देखने के लिए लॉग ऑन किया कि क्या आप गतिविधि के किसी भी स्पष्ट संकेत पकड़ सकते हैं।

यह भी मानता है कि आप उन वातावरणों में से एक नहीं हैं जो जाहिर तौर पर मौजूद हैं जहां व्यापार-महत्वपूर्ण प्रणालियों को हार्डवेयर पर चलाने के बारे में कोई भी नहीं जानता है, इसलिए यह नाजुक है कि यह बूट के दौरान आग लगने या विस्फोट के खतरे में है।


20
2018-01-20 19:24



हाँ ... मैंने इसके बारे में सोचा लेकिन यह एक नया काम है और मैं अभी तक किसी को भी पेश नहीं कर रहा हूं। - SumDumGuy
यह, यह एक सही जवाब है। आपको जरूरी नहीं है कि अगर कोई चिल्लाता है तो आप इसे बंद कर देते हैं। - Hyppy
@SumDumGuy Like Hyppy कहते हैं, अगर आपको कोई चिल्लाता है तो आपको इसे बंद करने की आवश्यकता नहीं है। "अजीब, मुझे उस पर ध्यान दें" आम तौर पर किसी ऐसे व्यक्ति का जवाब देने का एक अच्छा तरीका है जो आप जानते हैं कि आपने जो कुछ किया है उसके बारे में चिल्ला रहा है। या यह अच्छा रहा है मेरे लिए, कम से कम। :) - HopelessN00b
... और 9 अलग-अलग उपयोगकर्ताओं से 16 अलग-अलग टिप्पणियां हटा दी गईं। जिनमें से सभी मैं संक्षेप में बता सकता हूं: "कुछ लोग सोचते हैं कि सर्वर को बंद करना बहुत जोखिम भरा है, और कुछ लोग नहीं करते हैं।" यदि आप मेरे उत्तर पर उन विचारों में से एक को व्यक्त करना चाहते हैं, तो पक्ष में से एक तीर पर क्लिक करके ऐसा करें। यदि आप मुझे पेश करना चाहते हैं, तो टिप्पणी में उन विचारों में से एक को दोहराएं, इसलिए मुझे एक अधिसूचना मिलती है कि एक 10 वां व्यक्ति मुझे कुछ बता रहा है जिसे मैंने पहले से ही कई घंटों में 16 बार पढ़ा है। - HopelessN00b
@SumDumGuy यदि यह एक नई नौकरी है, तो वास्तव में कुछ भी करने से पहले अपने प्रबंधक के साथ चर्चा करना सुनिश्चित करें। आप पाते हैं कि आपके पास ऐसी प्रक्रियाएं हैं जिन्हें आपको अनुसरण करने की आवश्यकता है, या वह सहायक चीजों को जानता है। - Thorbjørn Ravn Andersen


उन उपयोगकर्ताओं के लिए जो एलडीएपी (फ़ाइल शेयर, प्रिंट शेयर इत्यादि) के साथ सर्वर के खिलाफ प्रमाणीकरण कर रहे हैं, आप खुले सत्र से जुड़े उपयोगकर्ताओं की पहचान करने के लिए एमएमसी में "शेयर और सत्र" स्नैप-इन का उपयोग कर सकते हैं। ये वे उपयोगकर्ता हैं जो सक्रिय रूप से या निष्क्रिय (मैप किए गए ड्राइव) जुड़े हुए हैं।

मुझे मिला एक लेख यह अधिक विस्तृत है।

आप यह भी जांच सकते हैं कि इसमें SQL या प्रोग्राम्स जैसी कोई इंस्टॉल की गई सेवाएं हैं और देखें कि सॉफ़्टवेयर का उपयोग करके कोई भी गैर-डिफ़ॉल्ट खुले बंदरगाह हैं या नहीं sysinternals टीसीपीवी देखें चल रहे किसी भी सॉफ्टवेयर की पहचान करने के लिए। ये खुले बंदरगाहों का उपयोग प्रोटोकॉल की पहचान करने में मदद कर सकते हैं और जो सर्वर के उद्देश्य की पहचान करने में मदद कर सकते हैं।

अंत में, आप स्थापित / चल रही सेवाओं की जांच कर सकते हैं और पहचान सकते हैं कि क्या चल रहा है।


7
2018-01-21 00:56



सर्वर फॉल्ट में आपका स्वागत है! ऐसा लगता है कि आपके पास प्रश्न में समस्या को हल करने के लिए आवश्यक जानकारी हो सकती है, लेकिन आपका वर्तमान उत्तर स्पष्ट समाधान को संवाद नहीं करता है। कृपया पढ़ें मैं एक अच्छा जवाब कैसे लिखूं? और अपने वर्तमान उत्तर को संशोधित करने पर विचार करें। - Paul
पॉल, क्या आपके पास मेरे उत्तर के साथ कोई विशिष्ट शिकायत है? (मैंने इसे संपादित करने के बाद से) - Nathan Goings
जिस पृष्ठ से मैंने लिंक किया है, उसमें "लिंक के लिए संदर्भ प्रदान करें" अनुभाग पर ध्यान दें। लिंक खराब हो जाते हैं या उनमें सामग्री बदल जाती है, जिससे लोगों को यह मुश्किल हो जाता है कि भविष्य में आपका जवाब मिल जाए ताकि यह समझ सके कि आपका समाधान कैसे लागू किया जाए। - Paul


वास्तव में आपकी स्थिति में फिट नहीं है क्योंकि आपने कहा है कि आपके पास जांच करने के लिए एकाधिक सर्वर हैं, इसलिए यह दूसरों के लिए अपने स्वयं के उत्तरों के लिए पढ़ने के लिए है:

यदि यह एक छोटा सा व्यवसाय है और कोई वास्तविक प्रक्रियात्मक दस्तावेज नहीं है या किसी भी ऑनसाइट तकनीक से बात करने के लिए यहां दो चीजें हैं जो आप कर सकते हैं:

सेवाओं और स्थापित प्रोग्राम्स की जांच करें, देखें कि क्या आप यह पता लगा सकते हैं कि उन सेवाओं से कनेक्ट होने वाले सॉफ़्टवेयर का उपयोग कौन करता है और सुनिश्चित करें कि वे किसी भी नए सर्वर पर स्थानांतरित हो जाएं।

शेयर, मुझे यकीन है कि आप जानते हैं कि आप साझा फ़ोल्डर एमएमसी स्नैप-इन (कंप्यूटर प्रबंधन> साझा फ़ोल्डर्स) में नेटवर्क से खोले गए सभी फाइलों को देख सकते हैं, सत्र और खुली फ़ाइलें आपको यहां मदद करेंगी। यहां सूचीबद्ध कंप्यूटर / उपयोगकर्ता खोजें और अपनी फ़ाइलों को नए स्थान पर ले जाएं।

एक बार ऐसा करने के बाद इसे नेटवर्क से अनप्लग करें या इसे बंद कर दें, जैसा कि कहा गया है कि यह वास्तव में जानने का एकमात्र तरीका है ज़रूर इसका उपयोग नहीं किया जा रहा है, अगर कुछ ऐसा होता है जो लगातार उपयोग नहीं होता है तो कुछ दिनों तक प्रतीक्षा करना सुनिश्चित करें।


2
2018-01-20 20:21