Jeszcze w tym roku przekażę obsługę serwerów Active Directory mojego kościoła komuś innemu i chciałbym wiedzieć, jakie informacje są ważne do udokumentowania i udostępnienia. Czy są jakieś dobre przykładowe dokumenty, których mógłbym użyć?
Jeszcze w tym roku przekażę obsługę serwerów Active Directory mojego kościoła komuś innemu i chciałbym wiedzieć, jakie informacje są ważne do udokumentowania i udostępnienia. Czy są jakieś dobre przykładowe dokumenty, których mógłbym użyć?
Odpowiedzi:
Po pierwsze, należy uważać, aby nie udokumentować samej usługi Active Directory. Microsoft już to zrobił. To nie jest twoja odpowiedzialność, a to skróci czas dokumentowania konfiguracji, zasad i procedur specyficznych dla twojej instalacji.
Oto lista rzeczy, które powinieneś udokumentować.
Może być OTT dla mniejszego kościoła, ale diagrammer topologii Microsoft Active Directory jest dość funky. Automatycznie generuje diagram topologii Active Directory w Visio.
Diagramy mogą być tworzone z serwerów, domen, witryn, grup routingu, grup administracyjnych i konektorów. Nie powinno to zająć dużo czasu, aby stworzyć ładne ilustracje, których można użyć do uzupełnienia pisemnych notatek o przekazaniu.
Zrzut ekranu tutaj (na blogu Sun!)
Świetnym narzędziem do dokumentowania serwerów jest http://sydiproject.com/ .
To trochę stary post, ale na wypadek, gdyby ktoś znalazł go w Google i chciałby dowiedzieć się więcej, pomyślałem, że podzielę się swoimi przemyśleniami.
Sugeruję uwzględnienie następujących elementów w dokumentacji usługi Active Directory:
Informacje ogólne - Nazwa domeny - Nazwa NetBIOS - SID domeny - Poziom funkcjonalny domeny - Poziom funkcjonalny lasu - Nazwa lasu - Identyfikator główny domeny SID
Operations Masters - Nazwy serwerów
Grupy - Nazwa - Nazwa konta SAM - Nazwa kanoniczna - Opis - Zakres grupy - Typ grupy - GUID - SID - Członkowie
Konfiguracja schematu - Nazwa wyróżniająca - Wersja schematu - Wzorzec schematu - Klasy schematu (nazwa, typ, status, opis)
Obiekty zasad grupy - Nazwa - Status - Powiązane lokalizacje - Bezpieczeństwo - Uprawnienia
Zaufania - Nazwa - Typ - Poziom funkcjonalny domeny - Przechodnie - Tryb docelowej domeny - Docelowa nazwa NetBIOS
Transport między lokacjami - Nazwa - Opis - Linki witryny - Harmonogram replikacji
Podsieci - Nazwa - Witryna - Lokalizacja - Opis
Witryny - Nazwa - Lokalizacja - Opis - Podsieci - Generator topologii między lokalizacjami - Generator topologii między lokalizacjami Witryna - Buforowanie członkostwa grup uniwersalnych - Harmonogram replikacji - Uprawnienia
Kontrolery domeny - nazwa - opis - domena - przyczółek - transporty serwerów przyczółkowych - katalog globalny - typ serwera - nazwa hosta DNS - zasady zapytań - ustawienia kontrolera domeny tylko do odczytu (RODC) - zasady replikacji hasła - informacje o hoście - ścieżki instalacji usługi katalogowej - replikacja Od - Replikuj do - Połączenia replikacji - Szczegóły połączenia - Harmonogram
Stworzyliśmy narzędzie dokumentacji Active Directory, które automatyzuje proces dokumentowania twoich serwerów. Mamy nadzieję, że można tutaj udostępnić link do niego. Istnieje darmowa wersja dla małych sieci.