Если у Вас есть основное устройство и набор "резервных" серверов имен, то, почему Вы не использующий передачи зоны DNS (возможно с уведомлением), чтобы гарантировать, чтобы, когда Вы добавляете запись на основном DNS, вторичные устройства сразу взяли его?
Microsoft заявляет, что файлы PST не должны храниться на сетевых дисках, таким образом, долгосрочная фиксация, перемещают их от сетевых дисков.
В термине вида можно настроить порт зеркального отражения на переключателе и затем выполнить wireshark на компьютере, присоединенном к тому порту для пакетного анализа. Переключатель мог бы также смочь показать использование пропускной способности на порт на веб-интерфейсе в зависимости от модели.
Другая опция состояла бы в том, чтобы использовать программу, которая показывает открытые файлы на сервере, размещающем сетевой диск, такие как filemon.
Это - неподдерживаемый сценарий из-за способа, которым работают файлы PST: http://support.microsoft.com/kb/297019
Вы посмотрели в Управлении компьютером | Совместно используемые папки уже? Это могло бы помочь идентификации преступника.
Это не просто, что MS знает о проблеме, у них есть статьи KB, которые объясняют, почему Вы, как предполагается, не делаете это. Решение проблемы может вовлечь некоторых или любой из этих подходов:
Вы можете настроить аудит файлов, тогда сервер будет регистрировать, кто и когда их открыл. В отличие от поиска открытых файлов в инструментах управления сервером, вам не обязательно присутствовать при открытии, чтобы увидеть их, вы можете просто проверить журнал после этого.
Но да, способ, которым я обходился раньше заключалось в том, чтобы добавить хранилище на сервер Exchange, а затем загрузить туда файлы PST.