Co jest ważne, aby dokumentować na serwerze Active Directory?

Jeszcze w tym roku przekażę obsługę serwerów Active Directory mojego kościoła komuś innemu i chciałbym wiedzieć, jakie informacje są ważne do udokumentowania i udostępnienia. Czy są jakieś dobre przykładowe dokumenty, których mógłbym użyć?

Po pierwsze, należy uważać, aby nie udokumentować samej usługi Active Directory. Microsoft już to zrobił. To nie jest twoja odpowiedzialność, a to skróci czas dokumentowania konfiguracji, zasad i procedur specyficznych dla twojej instalacji.

Oto lista rzeczy, które powinieneś udokumentować.

• Wyjaśnij konwencje nazewnictwa komputera, użytkownika, domeny i jednostki organizacyjnej.
• Opisz swoją hierarchię jednostek organizacyjnych i uzasadnienie.
• Krótko opisz główne funkcje obiektów zasad grupy i powód ich zorganizowania w taki sam sposób.
• W stosownych przypadkach opisz konwencje numeracji sieci i konfigurację DHCP.
• Opisz swoją konfigurację DNS.
• Opisz wyjątki Zapory systemu Windows.
• Wymień role systemu Windows Server i oprogramowanie innych firm zainstalowane na każdym serwerze.
• Zanotuj lokalizacje ról FSMO usługi Active Directory.
• Opisz zasady organizacji dotyczące czasu dodawania nowych kont użytkowników lub odwoływania istniejących kont użytkowników.
• Opisz zasady organizacji dotyczące ograniczeń użytkowników (związane ze szczegółami GPO powyżej).
• Jeśli jesteś odpowiedzialny również za sieć, podaj schemat okablowania budynku.

Może być OTT dla mniejszego kościoła, ale diagrammer topologii Microsoft Active Directory jest dość funky. Automatycznie generuje diagram topologii Active Directory w Visio.

Diagramy mogą być tworzone z serwerów, domen, witryn, grup routingu, grup administracyjnych i konektorów. Nie powinno to zająć dużo czasu, aby stworzyć ładne ilustracje, których można użyć do uzupełnienia pisemnych notatek o przekazaniu.

Zrzut ekranu tutaj (na blogu Sun!)

• Standardowe zadania:
  • Utwórz / usuń użytkowników
  • Udziel / cofnij uprawnienia
• Rzeczy, które oddzielają Twoją instalację od gotowej reklamy:
  • Zmiany w zasadach grupy
  • Rozszerzenia schematu

Świetnym narzędziem do dokumentowania serwerów jest http://sydiproject.com/ .

To trochę stary post, ale na wypadek, gdyby ktoś znalazł go w Google i chciałby dowiedzieć się więcej, pomyślałem, że podzielę się swoimi przemyśleniami.

Sugeruję uwzględnienie następujących elementów w dokumentacji usługi Active Directory:

Informacje ogólne - Nazwa domeny - Nazwa NetBIOS - SID domeny - Poziom funkcjonalny domeny - Poziom funkcjonalny lasu - Nazwa lasu - Identyfikator główny domeny SID

Operations Masters - Nazwy serwerów

Grupy - Nazwa - Nazwa konta SAM - Nazwa kanoniczna - Opis - Zakres grupy - Typ grupy - GUID - SID - Członkowie

Konfiguracja schematu - Nazwa wyróżniająca - Wersja schematu - Wzorzec schematu - Klasy schematu (nazwa, typ, status, opis)

Obiekty zasad grupy - Nazwa - Status - Powiązane lokalizacje - Bezpieczeństwo - Uprawnienia

Zaufania - Nazwa - Typ - Poziom funkcjonalny domeny - Przechodnie - Tryb docelowej domeny - Docelowa nazwa NetBIOS

Transport między lokacjami - Nazwa - Opis - Linki witryny - Harmonogram replikacji

Podsieci - Nazwa - Witryna - Lokalizacja - Opis

Witryny - Nazwa - Lokalizacja - Opis - Podsieci - Generator topologii między lokalizacjami - Generator topologii między lokalizacjami Witryna - Buforowanie członkostwa grup uniwersalnych - Harmonogram replikacji - Uprawnienia

Kontrolery domeny - nazwa - opis - domena - przyczółek - transporty serwerów przyczółkowych - katalog globalny - typ serwera - nazwa hosta DNS - zasady zapytań - ustawienia kontrolera domeny tylko do odczytu (RODC) - zasady replikacji hasła - informacje o hoście - ścieżki instalacji usługi katalogowej - replikacja Od - Replikuj do - Połączenia replikacji - Szczegóły połączenia - Harmonogram

Stworzyliśmy narzędzie dokumentacji Active Directory, które automatyzuje proces dokumentowania twoich serwerów. Mamy nadzieję, że można tutaj udostępnić link do niego. Istnieje darmowa wersja dla małych sieci.