J'ai besoin de savoir si quelqu'un utilise l'adresse IP de notre serveur de fichiers pour accéder à la place du nom. Des idées?

11

On m'a confié la tâche de changer l'adresse IP de notre serveur de fichiers actuel. Je ne suis pas dans l'entreprise depuis longtemps, alors je ne sais pas encore exactement ce qui se lit et écrit.

Existe-t-il un moyen de savoir si des connexions sont établies avec l'adresse IP au lieu du nom?

windows-server-2008  network-share  file-sharing 
Chris Robinson
source
17
Ouais. Changez l'adresse IP et voyez si les gens se plaignent :-P
MDMarra
comme @MDMarra l'a souligné, c'est la manière la plus simple :)
Zapto
Je plaisante, bien sûr. J'aimerais également connaître la réponse à cette question.
MDMarra
1
Non sérieusement, changez l'adresse IP du serveur, assurez-vous que l'enregistrement DNS A de votre entreprise pour ce serveur est à jour avec les nouvelles informations, puis voyez qui se plaint. MDMarra est peut-être sur la bonne voie avec cela.
Jason

Réponses:

25

Vous pouvez ajouter une deuxième adresse IP au système et pointer le nom DNS vers cette nouvelle adresse IP. Le serveur parlera toujours sur les deux IP, donc aucun de vos utilisateurs ne sera perturbé, mais vous saurez que toute personne se connectant sur l'ancienne IP n'utilise pas DNS.

Dan
source
2

En fait, j'ai examiné cela à $ job-1. Je n'ai jamais trouvé un moyen de résoudre ce problème dans les journaux des événements Windows en mode natif, mais j'ai trouvé une solution de contournement intéressante qui peut être utile. En utilisant l'audit du système de fichiers, vous pouvez obtenir l'adresse IP source et le nom d'utilisateur pour chaque accès qui a lieu. Je suppose que vous exécutez AD avec DNS intégré avec WINS désactivé. Si c'est le cas, vous pouvez exporter les journaux de vos requêtes DNS.

Il est possible de pomper ces deux journaux dans une instance Splunk et de corréler de manière croisée toutes les adresses IP source qui n'ont pas fait de demande DNS mais qui ont atteint votre serveur de fichiers. De là, tout ce que vous devez faire est de vérifier qu'il n'y a pas de fichier HOSTS en cours d'utilisation.

Tout cela étant dit dans des environnements brumeux, il est beaucoup plus facile de simplement faire le changement et de voir qui se plaint.

Tim Brigham
source
0

Je prendrais une approche créative et lierais l'IP du serveur à un dossier séparé avec un document texte, comme "README". Les gens seront curieux et l'ouvriront ... alors je leur dirais simplement de cesser d'utiliser l'IP du serveur et d'utiliser plutôt le nom du serveur. Ils seront obligés de le modifier pour voir les nouveaux fichiers de toute façon, vous devriez donc être en mesure de faire basculer tout le monde.

Et puis il suffit de lier le serveur FTP ordinaire au nom. Ça devrait être possible, hein? Quant à une façon programmable de le comprendre, c'est une très bonne question.

EDIT: pas trop sûr de la façon dont cela fonctionne sous Windows, mais si vous avez un FTP en cours d'exécution sur l'IP et le nom du serveur, vous devriez également pouvoir afficher les journaux et voir quel serveur est accessible par quelle IP. Bien que cela vienne d'un gars Linux. : p

Taylor Jasko
source
Si l'OP utilise SMB (ce qui est probable), cela ne fonctionnera pas.
MDMarra
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.