Windows 2003 सर्वर का उपयोग कौन / कैसे करता है, इसकी पहचान कैसे करें?


44

यदि कोई Windows 2003 सर्वर अभी भी किसी / चीज द्वारा उपयोग किया जा रहा है, और यदि यह है, तो इसका उपयोग किस लिए किया जा रहा है, यह मैं कैसे निर्धारित कर सकता हूं?

मैं ईवेंट देखने वाले के अलावा और क्या चेक कर सकता हूं, यह देखने के लिए कि सर्वर से क्या खाते कनेक्ट हो रहे हैं, मैं एक रिक्त आरेखण कर रहा हूं।


13
आपके द्वारा यह पता लगाने के बाद ... इसे दस्तावेज़ करें ... क्योंकि जाहिरा तौर पर किसी और ने नहीं किया। फिर आप कम से कम भविष्य में वापस जाने में सक्षम होंगे और कहेंगे "हाँ, यह एक्स-स्पेक्स / आईपी / नाम के साथ # -वर किया करता था और y किया था और हम इसे z तिथि पर डिक्रोम करते थे"। सुनिश्चित करें और इसमें कोई भी लाइसेंस शामिल है जो इसके साथ जुड़ा हुआ था और यदि कोई हो तो उसे फिर से सौंपा जा सकता है। यह भी सुनिश्चित करें कि इसे DNS, WSUS / SCCM, या कहीं और से हटा दिया गया है जो इसे संदर्भित करता है।
क्लेरनर

जवाबों:


70

यह एक गूंगा सवाल नहीं है, यह एक बड़ा सवाल है और मुझे खुशी है कि आप पूछ रहे हैं।

मानव प्रक्रियाएं

सुनिश्चित करें कि आपने सभी दस्तावेज़ों की समीक्षा की है, ग्रेबर्ड्स से बात की है, और व्यवसाय के किसी व्यक्ति से साइन-ऑफ किया है।

तकनीकी प्रक्रियाएं

पूर्ण बैकअप प्राप्त करें; दीर्घकालिक अभिलेखीय के लिए मीडिया को चिह्नित करें। एक कनेक्शन मॉनीटर या पैकेट स्निफर को समय-समय पर देखें कि क्या कनेक्शन अभी भी बनाए जा रहे हैं। यह देखने के लिए सेवाओं का निरीक्षण करें कि क्या कुछ महत्वपूर्ण / परिचित लगता है।

कोड़ काटना

बिजली बंद करने से बेहतर विचार - कुछ दिनों के लिए नेटवर्क केबल को अनप्लग करें। यदि यह एक पुरानी भौतिक मशीन है, तो आप उस स्थिति को जोखिम में नहीं डालना चाहते हैं जहां आपको इसे वापस करने की आवश्यकता है लेकिन डिस्क स्पिंडल जमे हुए हैं। उन्हें कताई छोड़ दें।


प्राधिकरण का स्रोत - मैंने एक फॉर्च्यून 25 फार्मा कंपनी के लिए पुराने सर्वरों को एक वर्ष तक नष्ट कर दिया। यह प्रक्रिया थी, और इसने काम किया।


6
मैंने एक पैकेट स्निफर, उत्कृष्ट विचार का उपयोग करने के बारे में सोचा भी नहीं था। मैं वास्तव में मदद की सराहना करता हूं :)
सुमदुमजी

18
बस एक परिशिष्ट कि एक पैकेट स्निफर होगा यातायात पाते हैं। नेटवर्क पर किसी भी होस्ट से हमेशा पृष्ठभूमि सामग्री जा रही है, और इसमें से कुछ पृष्ठभूमि सामान पहली नज़र में महत्वपूर्ण ट्रैफ़िक की तरह दिख सकते हैं (जैसे, कहते हैं, मॉनिटरिंग सेवा के लिए सिस्टम डेटा को कहीं रिपोर्टिंग करना)। यह देखने के लिए कि क्या अभी भी कोई गेहूँ बचा हुआ है, उस सब को बाहर निकालना है।
जोएल कोएल

1
योएल - हाँ, पूरी तरह से सही। आपको निश्चित रूप से पैकेट कैप्चर परिणामों पर कुछ विश्लेषण करने की आवश्यकता होगी।
14

2
मजाक को बर्बाद करने के जोखिम में: आप ग्रेबर्ड्स के रूप में किसे संदर्भित करते हैं? उपयोगकर्ता? प्रबंधक? सहायक कर्मचारी?
लिलिएनथाल

6
+1 कॉर्ड काटना - शानदार टिप
नील टाउनसेंड

20

इसे बंद करो और देखो कि कौन चिल्लाता है, और किस बारे में।

गंभीरता से, यह सबसे अच्छा तरीका है। यहां तक ​​कि लॉग की जाँच भी आपको केवल इतनी दूर मिलेगी, क्योंकि आप केवल वही गतिविधियाँ देखेंगे जो लॉग होती हैं।


संपादित करें : आगे की टिप्पणियों से बचने के लिए, यह सलाह मान ली गई है कि आपने पहले ही वही किया है जो आपको पहले करना चाहिए था, यहां तक ​​कि सवाल पूछने से पहले - सर्वर के बारे में पूछा, प्रलेखन की तलाश की, और यह देखने के लिए लॉग ऑन किया कि आप गतिविधि के किसी भी स्पष्ट संकेत को पकड़ सकते हैं।

यह भी माना जाता है कि आप उन वातावरणों में से एक में नहीं हैं, जो स्पष्ट रूप से मौजूद हैं जहां व्यापार-महत्वपूर्ण प्रणालियां हैं, जो हार्डवेयर पर चलने के बारे में कोई नहीं जानता है, इसलिए यह बूट में फटने या बूट के दौरान विस्फोट होने का खतरा है।


1
हाँ ... मुझे लगा कि लेकिन यह एक नया काम है और मैं किसी को भी दूर नहीं करने की कोशिश कर रहा हूं।
SumDumGuy

3
यह, यह एक सही जवाब है। जरूरी नहीं कि किसी के चिल्लाने पर ही आप उसे बंद कर दें।
हायपी

12
@SumDumGuy जैसा हैप्पी कहता है, अगर आपको कोई चिल्लाता है तो आपको इसे बंद करने की आवश्यकता नहीं है। "अजीब, मुझे उस पर गौर करने दें" आम तौर पर किसी ऐसे व्यक्ति को जवाब देने का एक अच्छा तरीका है जो आपके द्वारा किए गए कुछ के बारे में चिल्ला रहा है। या यह मेरे लिए बहुत अच्छा है , बहुत कम से कम। :)
HopelessN00b

4
... और 9 अलग-अलग उपयोगकर्ताओं के 16 अलग-अलग टिप्पणियां हटा दी गईं। जिनमें से सभी मैं संक्षेप में बता सकता हूं: "कुछ लोग सोचते हैं कि सर्वर को बंद करना बहुत जोखिम भरा है, और कुछ लोग ऐसा नहीं करते हैं।" यदि आप मेरे जवाब पर उन रायों में से एक को व्यक्त करना चाहते हैं, तो तीर के एक पक्ष पर क्लिक करके ऐसा करें। यदि आप मुझे पेशाब करना चाहते हैं, तो टिप्पणी में उन्हीं विचारों में से एक को दोहराएं ताकि मुझे एक अधिसूचना नाग मिल जाए कि एक 10 वीं व्यक्ति मुझे कुछ बता रहा है जिसे मैंने 16 बार पहले ही पढ़ लिया है।
होपलेसनब

4
@SumDumGuy यदि यह एक नया काम है, तो वास्तव में कुछ भी करने से पहले अपने प्रबंधक के साथ इस पर चर्चा करना सुनिश्चित करें। आप पा सकते हैं कि आपके पास ऐसी प्रक्रियाएँ हैं जिनका आपको पालन करने की आवश्यकता है, या यह कि वह सहायक चीजों को जानता है।
थोरबजोरन राव एंडरसन

7

उन उपयोगकर्ताओं के लिए जो एलडीएपी (फाइल शेयर, प्रिंट शेयर आदि) के साथ सर्वर के खिलाफ प्रमाणीकरण कर रहे हैं, आप खुले सत्रों से जुड़े उपयोगकर्ताओं की पहचान करने के लिए "शेयर एंड सेशंस" स्नैप-इन का उपयोग मिमीक में कर सकते हैं। ये ऐसे उपयोगकर्ता हैं जो सक्रिय रूप से या निष्क्रिय रूप से (मैप किए गए ड्राइव) जुड़े हुए हैं।

मुझे एक लेख मिला जो अधिक विस्तृत है।

आप यह भी देख सकते हैं कि इसमें SQL या प्रोग्राम जैसी कोई इंस्टाल्ड सर्विस है या नहीं और किसी सॉफ्टवेयर को चलाने के लिए किसी भी सॉफ्टवेयर को पहचानने के लिए sysinternals TCPView जैसे सॉफ्टवेयर का इस्तेमाल कर रहे हैं या नहीं। ये खुले बंदरगाह इस्तेमाल किए जा रहे प्रोटोकॉल की पहचान करने में मदद कर सकते हैं और सर्वर के उद्देश्य को पहचानने में मदद कर सकते हैं।

अंत में, आप स्थापित / चल रही सेवाओं की जांच कर सकते हैं और पहचान सकते हैं कि क्या चल रहा है।


सर्वर दोष में आपका स्वागत है! ऐसा लगता है कि आपके पास प्रश्न में समस्या को हल करने के लिए आवश्यक जानकारी हो सकती है, लेकिन आपका वर्तमान उत्तर स्पष्ट समाधान नहीं बताता है। कृपया पढ़ें मैं एक अच्छा उत्तर कैसे लिखूं? और अपने वर्तमान उत्तर को संशोधित करने पर विचार करें।
पॉल

पॉल, क्या आपको मेरे जवाब से कोई विशेष शिकायत है? (मैंने इसे संपादित किया है)
नाथन गोइंग

मेरे द्वारा लिंक किए गए पृष्ठ में, "लिंक के लिए संदर्भ प्रदान करें" अनुभाग पर ध्यान दें। लिंक खराब हो जाते हैं या उनमें सामग्री परिवर्तित हो जाती है, जिससे उन लोगों के लिए मुश्किल हो जाती है जो भविष्य में आपके उत्तर को समझते हैं कि कैसे अपने समाधान को लागू करें।
पॉल

2

वास्तव में आपकी स्थिति ठीक नहीं है क्योंकि आपने कहा है कि आपके पास जांचने के लिए कई सर्वर हैं, इसलिए यह दूसरों के लिए है कि वे स्वयं के उत्तर के लिए इसे पढ़ें:

यदि यह एक छोटा सा व्यवसाय है और कोई वास्तविक प्रक्रियात्मक दस्तावेज या किसी भी ऑनसाइट तकनीक पर बात करने के लिए नहीं है, तो यहां दो चीजें हैं जो आप कर सकते हैं:

सेवाओं और इंस्टॉल किए गए कार्यक्रमों की जांच करें, देखें कि क्या आप यह पता लगा सकते हैं कि उन सेवाओं से जुड़ने वाले सॉफ़्टवेयर का उपयोग कौन करता है और सुनिश्चित करें कि उन्हें किसी नए सर्वर में ले जाया जाए।

शेयर, मुझे यकीन है कि आप जानते हैं कि आप साझा फ़ोल्डर MMC स्नैप-इन (कंप्यूटर प्रबंधन> साझा किए गए फ़ोल्डर) में नेटवर्क से खोली गई सभी फ़ाइलों को देख सकते हैं, सत्र और खुली फ़ाइलें आपकी मदद करेंगे। यहां सूचीबद्ध कंप्यूटर / उपयोगकर्ता खोजें और अपनी फ़ाइलों को नए स्थान पर स्थानांतरित करें।

एक बार जब यह बेझिझक इसे नेटवर्क से अनप्लग कर देता है या इसे बंद कर देता है, जैसा कि कहा गया है कि यह वास्तव में एकमात्र तरीका है जो यह सुनिश्चित करने के लिए पता है कि इसका उपयोग नहीं किया जा रहा है, इसके कुछ दिनों के इंतजार में सुनिश्चित करें कि इसका उपयोग नहीं किया जाता है लगातार।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.