Esta não é uma pergunta idiota, é uma ótima pergunta e eu estou feliz que você esteja perguntando.

Processos humanos

Verifique se você revisou toda a documentação, conversou com os greybeards e assinou com alguém da empresa.

Processos técnicos

Obtenha um backup completo; marque a mídia para arquivamento a longo prazo. Execute um monitor de conexão ou um sniffer de pacote por um período de tempo para ver quais conexões ainda estão sendo feitas. Inspecione os serviços para ver se algo parece importante / familiar.

Cortando o cabo

Melhor idéia do que desligar - desconecte o cabo de rede por alguns dias. Se é uma máquina física antiga, você não quer arriscar a situação em que precisa ligá-la, mas os fusos de disco estão congelados. Deixe-os girando.

Fonte de autoridade - Passei mais de um ano desativando servidores antigos de uma empresa farmacêutica Fortune 25. Este foi o processo e funcionou.

Desligue e veja quem grita e sobre o quê.

Sério, é o melhor caminho. Até mesmo a verificação de registros só vai levar você até certo ponto, porque você só verá as atividades registradas.

EDITAR : Para evitar mais comentários, este conselho pressupõe que você já tenha feito o que deveria ter feito antes mesmo de fazer a pergunta aqui - perguntado sobre o servidor, Procurei por documentação e me conectei para ver se você pode detectar quaisquer sinais óbvios de atividade.

Isso também pressupõe que você não esteja em um desses ambientes que aparentemente existem onde sistemas críticos de negócios que ninguém conhece executam em hardware tão frágil que correm o risco de explodir ou explodir durante a inicialização.

Para usuários que estão se autenticando no servidor com LDAP (compartilhamentos de arquivos, compartilhamentos de impressão, etc.), você pode usar o snap-in "Compartilhamentos e sessões" em mmc para identificar usuários conectados a sessões abertas. Estes são usuários ativos ou passivos (unidades mapeadas) conectados.

Encontrei um artigo que é mais detalhado.

Você também pode verificar se há algum serviço instalado, como SQL ou programas, e verificar se há portas abertas não padrão usando software como sysinternals TCPView para identificar qualquer software em execução. Essas portas abertas podem ajudar a identificar os protocolos que estão sendo usados e podem ajudar a identificar a finalidade do servidor.

Por fim, você pode verificar os serviços instalados / em execução e identificar o que está sendo executado.

Não se encaixa na sua situação, porque você disse que tem vários servidores para verificar, por isso, é para outras pessoas que estão lendo isso para obter respostas próprias:

Se for uma empresa de pequeno porte e não houver documentação procedural real ou algum técnico no local para conversar, então aqui estão duas coisas que você pode fazer:

Verifique os serviços e programas instalados, veja se você consegue descobrir quem usa o software que se conecta a esses serviços e verifique se eles foram movidos para novos servidores.

Compartilhamentos, tenho certeza que você sabe que todos os arquivos abertos pela rede no snap-in MMC de pasta compartilhada (gerenciamento de computadores > pastas compartilhadas), Sessões e arquivos abertos o ajudarão aqui. Encontre os computadores / usuários listados aqui e mova seus arquivos para o novo local.

Uma vez feito isso, sinta-se à vontade para desconectá-lo da rede ou desligá-lo, já que esta é realmente a única maneira de saber se ele não está sendo usado, espere alguns dias no caso de algo que não seja usado constantemente.