Como logar as conexões de compartilhamento de servidor do Windows?

Navegue suas respostas
2

Alguém pode sugerir a melhor maneira de registrar conexões e desconexões de estações de trabalho do Windows em um compartilhamento de arquivos do Windows Server 2003?

Estamos tendo alguns problemas com estações de trabalho que têm uma unidade mapeada para um servidor que parece funcionar bem por algum tempo e, em seguida, aparecem subitamente desconectados do servidor (com arquivos abertos). Escusado será dizer que isto provoca alguma corrupção de dados e mensagens de erro.

Isso me ajudaria a solucionar o problema se pudéssemos de alguma forma monitorar e registrar as conexões e desconexões da sessão, para tentar correlacionar os problemas de conectividade com as ações que o usuário está realizando no momento e o que o servidor está fazendo. Eu só não consegui encontrar uma maneira de fazer isso. Especificamente, estou falando sobre as mesmas informações exibidas no applet do painel de controle Gerenciamento do Computador na página "Ferramentas do Sistema | Sessões de Pastas Compartilhadas |".

Obrigado!

    
por Scott Bussinger 11.01.2011 / 03:37

2 respostas

1

Uma opção seria ativar a Auditoria de Acesso a Arquivos e / ou Pastas no servidor para que, quando um usuário acessar um arquivo, um evento seja gravado no log de eventos. Então, para o Windows Server 2003, você pode usar EventTriggers para executar um script para fazer alguma coisa (ou seja, enviar por e-mail ou gravar em um arquivo Excel ou SQL DB) quando o evento que você está procurando for acionado com informações pertinentes (como time \ date, usuário, arquivo, ação etc).

Alguns sites importantes para fazer isso:

  1. Aplicar ou modificar configurações de diretiva de auditoria para um objeto usando a Diretiva de Grupo
  2. Eventtriggers

Se você quiser alguns exemplos de script, também posso encaminhar alguns para você.

    
por 07.02.2011 / 19:01
0

Eu não acho que você vai encontrar algo que possa fazer isso em tempo real, de uma maneira que seja facilmente identificável e analisada. O mais próximo que eu acho que você vai conseguir é se você executar uma captura de pacotes no servidor e procurar por coisas como RST, ou procurar por sessões estabelecidas que de repente desapareçam ou caiam.

    
por 11.01.2011 / 13:20

Tags

Comparação entre o Hyper-V, o Hyper-V Server, o VMware ESXi, o Xen e o Parallels Bare Metal (Wiki da Comunidade) Confusão sobre termos de análise de pacotes TCP