Comment puis-je déterminer si un serveur Windows 2003 est encore utilisé par quelqu'un ou quelque chose, et si c'est le cas, dans quel but est-il utilisé ?
Je ne sais pas quoi vérifier d'autre que l'observateur d'événements pour voir quels comptes se connectent au serveur.
Ce n'est pas une question idiote, c'est une excellente question et je suis content que tu demandes.
Assurez-vous d'avoir examiné toute la documentation, parlé aux anciens de la tribu, et obtenu l'approbation de quelqu'un du secteur des affaires.
Faites une sauvegarde complète; marquez le support pour une conservation à long terme. Exécutez un moniteur de connexion ou un renifleur de paquets pendant un certain temps pour voir quelles connexions sont toujours en cours. Inspectez les services pour voir si quelque chose semble important/familier.
Meilleure idée que d'éteindre - débranchez le câble réseau pendant quelques jours. Si c'est une vieille machine physique, vous ne voulez pas risquer la situation où vous devez la rallumer mais que les broches du disque sont gelées. Laissez-les tourner.
Source d'autorité - J'ai passé plus d'un an à mettre hors service d'anciens serveurs pour une grande entreprise pharmaceutique classée parmi les 25 premières. C'était le processus, et ça a fonctionné.
Éteignez-le et voyez qui crie, et à propos de quoi.
Sérieusement, c'est le meilleur moyen. Même vérifier les journaux ne vous mènera pas très loin, car vous ne verrez que les activités qui sont enregistrées.
ÉDITER: Pour prévenir tout commentaire supplémentaire, ce conseil suppose que vous avez déjà fait ce que vous auriez dû faire en premier lieu, même avant de poser la question ici - demandé autour du serveur, cherché de la documentation, et vous êtes connecté pour voir si vous pouvez repérer tout signe évident d'activité.
Cela suppose également que vous n'êtes pas dans l'un de ces environnements qui apparemment existent où des systèmes critiques pour l'entreprise que personne ne connaît tournent sur du matériel si fragile qu'il risque de s'enflammer ou d'exploser pendant le démarrage.
Pour les utilisateurs qui s'authentifient contre le serveur avec LDAP (partages de fichiers, partages d'imprimantes, etc.), vous pouvez utiliser le snap-in "Partages & Sessions" dans mmc pour identifier les utilisateurs qui sont connectés avec des sessions ouvertes. Ce sont des utilisateurs qui sont connectés de manière active ou passive (lecteurs mappés).
J'ai trouvé un article qui est plus détaillé.
Vous pouvez également vérifier s'il a des services installés tels que SQL ou des programmes et voir s'il y a des ports ouverts non par défaut en utilisant des logiciels tels que sysinternals TCPView pour identifier tout logiciel en cours d'exécution. Ces ports ouverts peuvent aider à identifier les protocoles utilisés et cela peut aider à identifier le but du serveur.
Enfin, vous pouvez vérifier les services installés/en cours d'exécution et identifier ce qui est en cours d'exécution.
Ne correspond pas vraiment à votre situation car vous avez dit avoir plusieurs serveurs à vérifier, donc ceci est pour les autres qui lisent cela pour obtenir des réponses pour leur propre problème :
S'il s'agit d'une petite entreprise et qu'il n'y a pas de documentation procédurale réelle ou de techniciens sur place à qui parler, voici deux choses que vous pouvez faire :
Vérifiez les services et les programmes installés, voyez si vous pouvez déterminer qui utilise le logiciel qui se connecte à ces services et assurez-vous qu'ils sont transférés vers de nouveaux serveurs.
Pour les partages, je suis sûr que vous savez que vous pouvez consulter tous les fichiers ouverts depuis le réseau dans le volet MMC des dossiers partagés (gestion de l'ordinateur > dossiers partagés), les sessions et les fichiers ouverts vous aideront ici. Trouvez les ordinateurs / utilisateurs répertoriés ici et déplacez leurs fichiers vers le nouvel emplacement.
Une fois que c'est fait, n'hésitez pas à le débrancher du réseau ou à l'éteindre, comme mentionné c'est vraiment la seule façon de savoir avec certitude qu'il n'est pas utilisé, assurez-vous d'attendre quelques jours au cas où ce serait quelque chose qui n'est pas utilisé constamment.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
