ti-enxame.com

O importante documento em um servidor do Active Directory?

No final deste ano, estarei entregando apoio dos servidores do Active Directory da minha igreja para outra pessoa e gostaria de saber que tipo de informação é importante para documentar e compartilhar. Há algum bom exemplo de documentos que eu poderia usar?

9
Chad Snow

Primeiro, tenha cuidado para não documentar o próprio Active Directory. A Microsoft já fez isso. Não é sua responsabilidade, e reduzirá o tempo que você precisa documentar as configurações, políticas e procedimentos específicos da sua instalação.

Aqui está uma lista de coisas que você deve documentar.

  • Explique seu computador, usuário, domínio e convenções de nomeação de ou nomeação.
  • Descreva sua hierarquia ou o raciocínio por trás disso.
  • Descreva brevemente as principais funções dos objetos da política do grupo e por que você os organizou como você fez.
  • Descreva suas convenções de numeração de rede e configuração DHCP, se aplicável.
  • Descreva sua configuração DNS.
  • Descreva suas exceções de firewall do Windows.
  • Listar as funções do Windows Server e o software de terceiros instalados em cada servidor.
  • Observe os locais do FSMO do Active Directory.
  • Descreva a política da organização para adicionar novas contas de usuário ou revogar contas de usuário existentes.
  • Descreva as políticas da organização para restrições de usuário (relacionadas a GPO detalhes acima).
  • Se você é responsável pela rede também, forneça um diagrama de fiação de construção.
12
Jay Michaud

Pode ser ott para uma igreja menor, mas o Diagrama de Topologia do Microsoft Active Directory é muito funky. Ele gera automaticamente um diagrama da sua topologia do Active Directory no Visio.

Os diagramas podem ser feitos de servidores, domínios, sites, grupos de roteamento, grupos administrativos e conectores. Não deve demorar muito para produzir algumas ilustrações legais que você pode usar para suplementar suas notas de entrega escrita.

screenshot aqui (em um blog de sol!)

2
Adam
  • Tarefas padrão: [.____]
    • Criar/excluir usuários
    • Conceder/revogar permissões
  • Coisas que separam sua instalação do anúncio de fora da caixa:
    • Mudanças nas políticas de grupo
    • Extensões de esquema
1
Commander Keen

Este é um pouco de um post antigo, mas, apenas no caso de qualquer outra pessoa encontrar no Google e quer saber mais, eu pensei em compartilhar meus pensamentos.

Eu sugiro incluir o seguinte em sua documentação do Active Directory:

Informações gerais - Nome de domínio - NetBIOS Nome - Nível funcional do domínio - domínio - nível funcional da floresta - Nome da floresta - SID do domínio da raiz

Mestres de operações - nomes do servidor

Grupos - Nome - Nome da conta do SAM - Nome canônico - Descrição - Escopo do grupo - Tipo de grupo - GUID - SID - Membros

Configuração do esquema - Nome distinto - Versão do esquema - Esquema Master - Classes de esquema (nome, tipo, status, descrição)

Objetos da Diretiva de Grupo - Nome - Status - Locais vinculados - Segurança - Permissões

Confiança - Nome - Tipo - Nível funcional do domínio - Transitivo - Modo de domínio do alvo - Nome do NetBIOS

Transportes inter-site - Nome - Descrição - Links do site - Agenda de replicação

Subnets - Nome - Site - Localização - Descrição

sites - Nome - Localização - Descrição - Subnets - Inter-site Topology Generator - Inter-Site Topology Site do Gerador - Universal Group Associação Cache - Permissões

controladores de domínio - Nome - Descrição - Domínio - Bridgehead - Transportes do servidor de bridgehead - Global Catálogo - Tipo de servidor - DNS HostName - Política de consulta - Controlador de domínio somente leitura (RODC) Configurações - Política de Replicação de Senha - Informações do Host - Caminhos de Instalação do Serviço de Diretório - Replicar de - Replicar para - Conexões de Replicação - Detalhes da Conexão - Agenda

Criamos um Ferramenta de documentação do Active Directory que automatiza o processo de documentar seus servidores. Espero que seja ok para compartilhar um link para isso aqui. Existe uma versão gratuita para pequenas redes.

0
Howard Simpson