Windows 2003サーバーがまだ誰か/ものによって使用されているかどうか、また使用されている場合は何に使用されているかを判断するにはどうすればよいですか？

サーバーに接続しているアカウントを確認するために、イベントビューアー以外で確認する必要があるものについては空白を描画しています。

これは馬鹿げた質問ではなく、素晴らしい質問であり、あなたが尋ねていることを嬉しく思います。

人間のプロセス

すべてのドキュメントを確認し、白ひげと話し、ビジネス関係者からサインオフしていることを確認してください。

技術的プロセス

完全なバックアップを取得します。長期アーカイブ用にメディアをマークします。接続モニターまたはパケットスニファーをしばらく実行して、どの接続がまだ行われているかを確認します。サービスを調べて、何か重要でおなじみの音があるかどうかを確認します。

コードを切る

電源を切るよりも良いアイデア-数日間ネットワークケーブルを抜きます。古い物理マシンの場合、電源を入れる必要があるがディスクスピンドルがフリーズする状況を危険にさらしたくありません。それらを回転させます。

権限のソース-私は1年以上、Fortune 25の製薬会社の古いサーバーの廃止に費やしました。これがプロセスであり、うまくいきました。

電源を切り、誰が何を叫んでいるかを確認します。

真剣に、それが最良の方法です。ログを確認しても、ログに記録されたアクティビティのみが表示されるため、これまでのところ取得するだけです。

編集：これ以上のコメントを避けるために、このアドバイスは、ここで質問をする前であっても、最初に行うべきことを既に完了していることを前提としています-サーバーについて尋ね、ドキュメントを探し、ログオンしているかどうかを確認します活動の明らかな兆候をキャッチできます。

また、これは、ハードウェアで実行されることを誰も知らないビジネスクリティカルなシステムが非常に壊れやすいため、起動時に炎が爆発したり爆発したりする危険がある、明らかに存在する環境のいずれかにいないことを前提としています。

LDAPを使用してサーバーに対して認証しているユーザー（ファイル共有、印刷共有など）については、mmcの「共有とセッション」スナップインを使用して、開いているセッションに接続しているユーザーを特定できます。これらは、アクティブまたはパッシブ（マップされたドライブ）に接続されているユーザーです。

より詳細な記事を見つけました。

また、SQLやプログラムなどのサービスがインストールされているかどうかを確認し、sysinternals TCPViewなどのソフトウェアを使用して、実行中のソフトウェアを識別するデフォルト以外の開いているポートがあるかどうかを確認できます。これらの開いているポートは、使用されているプロトコルの識別に役立ち、サーバーの目的の識別に役立ちます。

最後に、インストール/実行中のサービスを確認し、実行中のサービスを特定できます。

確認するサーバーが複数あると言ったので、実際にはあなたの状況に合わないので、これは他の人が自分の答えのためにこれを読んでいる人のためです：

それが小規模ビジネスであり、実際の手続きに関するドキュメントやオンサイトの技術者がいない場合、次の2つのことができます。

サービスとインストールされているプログラムを確認し、それらのサービスに接続するソフトウェアを使用しているユーザーを把握できるかどうかを確認し、それらが新しいサーバーに移動されていることを確認します。

共有、ネットワークから開かれたすべてのファイルを共有フォルダーMMCスナップイン（コンピューター管理>共有フォルダー）で見ることができることを確信しています。ここでセッションと開いているファイルが役立ちます。ここにリストされているコンピューター/ユーザーを見つけて、ファイルを新しい場所に移動します。

それが完了したら、ネットワークからプラグを抜くか、または電源を切ってください。これが実際に使用されていないことを確認する唯一の方法であると述べたように、使用されないものがある場合は数日待ってください常に。