Recebi a tarefa de alterar o endereço IP do nosso servidor de arquivos atual. Eu não tenho estado na empresa há muito tempo, então não sei o que exatamente lê e escreve para ele ainda.
Existe alguma maneira de saber se as conexões estão sendo feitas pelo endereço IP em vez do nome?
Você pode adicionar um segundo endereço IP ao sistema e apontar o nome DNS nesse novo endereço IP. O servidor continuará a falar nos dois IPs, por isso, nenhum dos seus usuários será interrompido, mas você saberá que qualquer pessoa que se conecte no IP antigo não está usando o DNS.
Eu realmente olhei para isso em $ job-1. Eu nunca encontrei uma maneira de resolver isso nos logs de eventos do Windows nativamente, mas eu descobri uma solução interessante que pode ser de alguma utilidade. Usando a auditoria do sistema de arquivos, você pode obter o IP de origem e o nome de usuário para cada acesso que ocorre. Eu estou supondo que você está executando o AD com DNS integrado com o WINS desativado. Nesse caso, você pode exportar os registros para suas consultas DNS.
É possível bombear esses dois logs em uma instância do Splunk e correlacionar de forma cruzada quaisquer IPs de origem que não tenham feito uma solicitação de DNS, mas que tenham atingido seu servidor de arquivos. A partir daí, tudo o que você precisa fazer é verificar se o arquivo HOSTS não está em uso.
Tudo o que foi dito em ambientes de névoa é muito mais fácil apenas fazer a mudança e ver quem reclama.
Eu adotaria uma abordagem criativa e ligaria o IP do servidor a uma pasta separada com um documento de texto, como "README". As pessoas ficarão curiosas e abrirão ... então eu diria que parem de usar o IP do servidor e usem o nome do servidor. Eles serão forçados a alterá-lo para ver os novos arquivos de qualquer forma, então você deve conseguir que todos mudem.
E então, basta o servidor FTP regular ser vinculado ao nome. Deveria ser possível? Quanto a uma maneira programável de descobrir isso, essa é uma boa pergunta.
EDIT: não tenho certeza sobre como funciona no Windows, mas se você tem um FTP rodando no IP e no nome do servidor, você deve poder ver os logs também e ver qual servidor está sendo acessado pelo que IP. Embora isso esteja vindo de um cara do Linux. : p