Мне нужно знать, использует ли кто-нибудь IP-адрес нашего файлового сервера для доступа вместо имени. Есть идеи?

11

Мне было дано задание изменить IP-адрес нашего текущего файлового сервера. Я не был в компании долго, поэтому не знаю, что именно читает и пишет в нее еще.

Можно ли как-то определить, если к нему устанавливаются соединения по IP-адресу, а не по имени?

windows-server-2008 network-share file-sharing Крис Робинсон
источник
17
Да. Измените IP-адрес и посмотрите, жалуются ли люди :-P
MDMarra
как @MDMarra указал, что это самый простой способ :)
Zapto
Я шучу, конечно. Я бы тоже хотел узнать ответ на этот вопрос.
MDMarra
1
Не серьезно, измените IP-адрес сервера, убедитесь, что DNS-запись вашей компании актуальна для новой информации, а затем посмотрите, кто жалуется. MDMarra может быть на правильном пути с этим.
Джейсон

Ответы:

25

Вы можете добавить второй IP-адрес в систему и указать DNS-имя на этом новом IP-адресе. Сервер по-прежнему будет общаться по обоим IP-адресам, поэтому никто из ваших пользователей не будет прерван, но вы будете знать, что любой, кто подключается к старому IP-адресу, не использует DNS.

Дэн
источник
2

Я на самом деле посмотрел на это на $ job-1. Я никогда не находил способ решить эту проблему в журналах событий Windows изначально, но я нашел интересный обходной путь, который может быть полезным. С помощью аудита файловой системы вы можете получить IP-адрес источника и имя пользователя для каждого имеющегося доступа. Я предполагаю, что вы используете AD со встроенным DNS с отключенным WINS. Если это так, вы можете экспортировать журналы для ваших запросов DNS.

Можно закачивать оба этих журнала в экземпляр Splunk и взаимно коррелировать любые исходные IP-адреса, которые не сделали запрос DNS, но попали на ваш файловый сервер. Оттуда все, что вам нужно сделать, это убедиться, что файл HOSTS не используется.

Несмотря на все сказанное в условиях тумана, гораздо проще просто внести изменения и посмотреть, кто жалуется.

Тим Бригам
источник
0

Я бы использовал творческий подход и привязал IP-адрес сервера к отдельной папке с текстовым документом, например, «README». Люди будут любопытны и откроют его ... тогда я просто скажу им прекратить использовать IP-адрес сервера и вместо этого использовать имя сервера. В любом случае они будут вынуждены изменить его, чтобы увидеть новые файлы, поэтому вы сможете заставить всех переключаться.

А затем просто подключите обычный FTP-сервер к имени. Должно быть, эй? Что касается программируемого способа выяснить это, это действительно хороший вопрос.

РЕДАКТИРОВАТЬ: не слишком уверен в том, как это работает в Windows, но если у вас есть FTP, работающий на IP и имя сервера, вы также сможете просматривать журналы и видеть, к какому серверу обращаются по какому IP. Хотя это исходит от парня из Linux. :п

Тейлор Яско
источник
Если OP использует SMB (что вероятно), это не сработает.
MDMarra