背景
我们目前正在将一个旧的应用程序从Windows Server 2003上运行升级到在Windows Server 2012上运行它。
用户和其他系统通过HTTP(即访问网站的用户),FTP(文件同步来自客户端设备的数据)和Windows共享(文件来同步来自没有FTPfunction的设备的数据)与该系统通信。
要做这个迁移,我想禁用当前的现场系统,并重新指定用户到新的。 我想确保旧网站,FTP和文件共享是无法访问的,所以没有任何人与旧地点沟通的机会(即,我希望他们得到一个错误,如果他们以某种方式到达旧系统;所以我们知道有一个问题,而不是等待某人注意由于(例如)在股份上排队的文件而导致的完整性问题)。
但是,在迁移之后,我们将运行一些testing来了解是否所有的工作。 如果有问题,我们可能希望回滚到目前的解决scheme – 我希望这是无痛的和尽可能无风险。
对于FTP:我会停止FTP(FileZilla)服务; 这意味着回滚我只需要启动这个服务,它将被立即访问,没有任何额外的configuration(例如重新创build用户和权限)。
对于HTTP:我将停止IISAdmin和W3Svc服务; 与上面相同的推理。
题:
有没有一种简单的方法来禁用Windows Server 2003上的networking共享(即使Windows共享innaccessible而不更改这些共享/他们的configuration上的权限),而不会丢失configuration设置?
我能想到的两种方法不需要修改共享:
要么
这是我要做的。
HKLM\System\CurrentControlSet\Services\LanManServer\Sharesregistry项和子项 这有点笨手笨脚,但是我更喜欢@TheCleanerbuild议的更改权限,因为它使得共享没有任何人访问他们的机会,“Domain Admins”成员或其他。