On m'a confié la tâche de changer l'adresse IP de notre serveur de fichiers actuel. Je ne suis pas dans l'entreprise depuis longtemps, alors je ne sais pas encore exactement ce qui se lit et écrit.
Existe-t-il un moyen de savoir si des connexions sont établies avec l'adresse IP au lieu du nom?
windows-server-2008
network-share
file-sharing
Chris Robinson
la source
la source
Réponses:
Vous pouvez ajouter une deuxième adresse IP au système et pointer le nom DNS vers cette nouvelle adresse IP. Le serveur parlera toujours sur les deux IP, donc aucun de vos utilisateurs ne sera perturbé, mais vous saurez que toute personne se connectant sur l'ancienne IP n'utilise pas DNS.
la source
En fait, j'ai examiné cela à $ job-1. Je n'ai jamais trouvé un moyen de résoudre ce problème dans les journaux des événements Windows en mode natif, mais j'ai trouvé une solution de contournement intéressante qui peut être utile. En utilisant l'audit du système de fichiers, vous pouvez obtenir l'adresse IP source et le nom d'utilisateur pour chaque accès qui a lieu. Je suppose que vous exécutez AD avec DNS intégré avec WINS désactivé. Si c'est le cas, vous pouvez exporter les journaux de vos requêtes DNS.
Il est possible de pomper ces deux journaux dans une instance Splunk et de corréler de manière croisée toutes les adresses IP source qui n'ont pas fait de demande DNS mais qui ont atteint votre serveur de fichiers. De là, tout ce que vous devez faire est de vérifier qu'il n'y a pas de fichier HOSTS en cours d'utilisation.
Tout cela étant dit dans des environnements brumeux, il est beaucoup plus facile de simplement faire le changement et de voir qui se plaint.
la source
Je prendrais une approche créative et lierais l'IP du serveur à un dossier séparé avec un document texte, comme "README". Les gens seront curieux et l'ouvriront ... alors je leur dirais simplement de cesser d'utiliser l'IP du serveur et d'utiliser plutôt le nom du serveur. Ils seront obligés de le modifier pour voir les nouveaux fichiers de toute façon, vous devriez donc être en mesure de faire basculer tout le monde.
Et puis il suffit de lier le serveur FTP ordinaire au nom. Ça devrait être possible, hein? Quant à une façon programmable de le comprendre, c'est une très bonne question.
EDIT: pas trop sûr de la façon dont cela fonctionne sous Windows, mais si vous avez un FTP en cours d'exécution sur l'IP et le nom du serveur, vous devriez également pouvoir afficher les journaux et voir quel serveur est accessible par quelle IP. Bien que cela vienne d'un gars Linux. : p
la source