Что важно документировать на активном сервере каталогов?

9

Позже в этом году я передам поддержку активных серверов каталогов моей церкви кому-то еще и хотел бы знать, какую информацию важно документировать и делиться. Есть ли хорошие примеры документов, которые я мог бы использовать?

active-directory documentation Чед Сноу
источник

Ответы:

12

Во-первых, будьте осторожны, чтобы не задокументировать сам Active Directory. Microsoft уже сделала это. Это не ваша ответственность, и это сократит время, необходимое для документирования конфигураций, политик и процедур, специфичных для вашей установки.

Вот список вещей, которые вы должны документировать.

  • Объясните правила именования вашего компьютера, пользователя, домена и подразделения.
  • Опишите вашу иерархию OU и обоснование этого.
  • Кратко опишите основные функции ваших объектов групповой политики и почему вы организовали их так, как вы это сделали.
  • Опишите свои соглашения о нумерации сети и конфигурацию DHCP, если применимо.
  • Опишите свою конфигурацию DNS.
  • Опишите ваши исключения брандмауэра Windows.
  • Перечислите роли Windows Server и стороннее программное обеспечение, установленное на каждом сервере.
  • Обратите внимание на расположение ролей FSMO Active Directory.
  • Опишите политику организации в отношении того, когда добавлять новые учетные записи пользователей или отзывать существующие учетные записи пользователей.
  • Опишите политику организации в отношении ограничений пользователей (см. Выше сведения об объектах групповой политики).
  • Если вы также несете ответственность за сеть, предоставьте схему подключения здания.
Джей Мишо
источник
2

Может быть, OTT для небольшой церкви, но диаграмма топологии Microsoft Active Directory довольно прикольная. Он автоматически создает схему вашей топологии Active Directory в Visio.

Диаграммы могут состоять из серверов, доменов, сайтов, групп маршрутизации, групп администраторов и коннекторов. Создание качественных иллюстраций, которые вы можете использовать в дополнение к своим письменным заметкам о передаче, не займет много времени.

Скриншот здесь (в блоге Sun!)

Адам
источник
Ох, должен попробовать это.
PowerApp101
М.С. наверняка подарит нам несколько хороших игрушек!
Адам
1
  • Стандартные задачи:
    • Создать / удалить пользователей
    • Предоставить / отозвать разрешения
  • Вещи, которые отделяют вашу установку от готового AD:
    • Изменения в групповых политиках
    • Схема расширений
Командир Кин
источник
1
* Какой сервер имеет роли FSMO и почему * Хронические проблемы, которые у вас / были * Были мысли о том, как повысить надежность
Джеймс Кейп,
0

Это немного старый пост, но на тот случай, если кто-то еще найдет его в Google и захочет узнать больше, я решил поделиться своими мыслями.

Я бы предложил включить в вашу документацию Active Directory следующее:

Общая информация - Имя домена - Имя NetBIOS - SID домена - Функциональный уровень домена - Функциональный уровень леса - Имя леса - SID корневого домена

Мастер операций - Имена серверов

Группы - Имя - Имя учетной записи SAM - Каноническое имя - Описание - Область действия группы - Тип группы - GUID - SID - Участники

Конфигурация схемы - Отличительное имя - Версия схемы - Мастер схемы - Классы схемы (Имя, Тип, Состояние, Описание)

Объекты групповой политики - Имя - Статус - Связанные расположения - Безопасность - Разрешения

Доверительные отношения - имя - тип - функциональный уровень домена - транзитивный - режим целевого домена - целевое имя NetBIOS

Межсайтовый транспорт - Название - Описание - Ссылки на сайт - Расписание тиражирования

Подсети - Имя - Сайт - Расположение - Описание

Сайты - Имя - Расположение - Описание - Подсети - Генератор топологии между сайтами - Сайт генератора топологии между сайтами - Кэширование членства в универсальных группах - Расписание репликации - Разрешения

Контроллеры домена - Имя - Описание - Домен - Плацдарм - Транспорты сервера-плацдарма - Глобальный каталог - Тип сервера - Имя хоста DNS - Политика запросов - Настройки контроллера домена только для чтения (RODC) - Политика репликации паролей - Информация о хосте - Пути установки службы каталогов - Репликация От - Реплицируйте в - Репликационные соединения - Детали соединения - Расписание

Мы создали инструмент документации Active Directory, который автоматизирует процесс документирования ваших серверов. Надеюсь, что можно поделиться ссылкой здесь. Есть бесплатная версия для небольших сетей.

Говард Симпсон
источник
1
«Если единственная причина, по которой вы здесь, - это что-то продать или привлечь трафик на ваш сайт, тогда, пожалуйста, избегайте публикации ответов». Вы можете рассмотреть свою цель в содействии этому сайту. Если вы хотите продвигать свой инструмент только здесь, свяжитесь с SE, чтобы узнать цены на рекламу.
Jscott