Answers:
这不是一个愚蠢的问题,这是一个很好的问题,很高兴您提出这样的问题。
确保您已经阅读了所有文档,与灰胡子交谈,并且已从业务人员处签字。
获得完整的备份;标志着媒体进行长期存档。运行连接监视器或数据包嗅探器一段时间,以查看仍在建立哪些连接。检查服务,看是否听起来很重要/熟悉。
比关闭电源更好的主意-拔掉网络电缆几天。如果它是一台旧的物理计算机,则不需要冒着需要备份电源但磁盘轴被冻结的风险。让它们旋转。
权威来源-我花了一年多的时间为一家财富25强制药公司停用旧服务器。这是一个过程,并且有效。
关闭电源,看看谁在尖叫,关于什么。
说真的,这是最好的方法。甚至检查日志也只能让您走得通,因为您只会看到已记录的活动。
编辑:为避免进一步的评论,此建议假设您已经首先完成了应该做的事情,甚至在问这里问题之前-询问有关服务器的内容,查找文档,然后登录以查看是否您可以发现任何明显的活动迹象。
这也假设您不在明显的业务关键系统中存在的任何环境中,而这些人都不知道要在硬件上运行的系统如此脆弱,因此有在启动过程中爆炸或爆炸的风险。
对于使用LDAP对服务器进行身份验证的用户(文件共享,打印共享等),可以使用mmc中的“共享和会话”管理单元来识别与打开的会话连接的用户。这些是主动或被动(映射的驱动器)连接的用户。
您还可以使用sysinternals TCPView等软件检查其是否已安装任何服务(例如SQL或程序),并查看是否存在任何非默认打开的端口,以标识正在运行的任何软件。这些开放的端口可以帮助标识正在使用的协议,并且可以帮助标识服务器的用途。
最后,您可以检查已安装/正在运行的服务并确定正在运行的服务。
确实不适合您的情况,因为您已经说过要检查多个服务器,所以这是供其他人阅读的,以获取自己的答案:
如果这是一家小型企业,并且没有真正的程序文档或任何现场技术人员可以交谈,那么您可以执行以下两项操作:
检查服务和已安装的程序,查看是否可以确定谁使用了连接到那些服务的软件,并确保将它们移至任何新服务器。
共享,我确定您知道可以在共享文件夹MMC管理单元(计算机管理>共享文件夹)中查看从网络打开的所有文件,会话和打开的文件将在这里为您提供帮助。查找此处列出的计算机/用户,然后将其文件移动到新位置。
一旦完成,请随意将其从网络上拔下或关闭,如前所述,这实际上是确定未使用它的唯一方法,请务必等待几天,以防它没有被使用。不断。