Что важно задокументировать на сервере Active Directory?

Во-первых, будьте осторожны и не документируйте саму Active Directory. Microsoft уже сделала это. Это не ваша ответственность, и это сократит время, необходимое вам для документирования конфигураций, политик и процедур, характерных для вашей установки.

Вот список вещей, которые вам следует задокументировать.

• Объясните правила именования вашего компьютера, пользователя, домена и подразделения.
• Опишите иерархию вашей организационной единицы и ее обоснование.
• Кратко опишите основные функции ваших объектов групповой политики и почему вы организовали их именно так.
• Опишите свои правила нумерации сети и конфигурацию DHCP, если применимо.
• Опишите вашу конфигурацию DNS.
• Опишите исключения брандмауэра Windows.
• Перечислите роли Windows Server и стороннее программное обеспечение, установленное на каждом сервере.
• Обратите внимание на расположение ролей FSMO Active Directory.
• Опишите политику организации в отношении того, когда следует добавлять новые учетные записи пользователей или отзывать существующие учетные записи пользователей.
• Опишите политики организации в отношении ограничений пользователей (связанные с подробностями о GPO выше).
• Если вы также отвечаете за сеть, предоставьте электрическую схему здания.

Может быть ОТТ для небольшой церкви, но Составитель топологии Microsoft Active Directory довольно забавный. Он автоматически создает схему топологии Active Directory в Visio.

Диаграммы могут состоять из серверов, доменов, сайтов, групп маршрутизации, групп администратора и соединителей. Создание хороших иллюстраций, которые вы можете использовать в дополнение к своим письменным примечаниям, не займет много времени.

Скриншот здесь (в блоге Sun!)

• Стандартные задачи:
  • Создание / удаление пользователей
  • Предоставить / отозвать разрешения
• Вещи, которые отделяют вашу установку от стандартной AD:
  • Изменения в групповых политиках
  • Расширения схемы

Отличный инструмент для документирования ваших серверов - это http://sydiproject.com/.

Это немного старый пост, но на тот случай, если кто-то еще найдет его в Google и захочет узнать больше, я решил поделиться своими мыслями.

Я бы посоветовал включить в вашу документацию по Active Directory следующее:

Главная Информация - Имя домена - Имя NetBIOS - SID домена - Функциональный уровень домена - Функциональный уровень леса - Имя леса - SID корневого домена

Мастера операций - Имена серверов

Группы - Имя - Имя учетной записи SAM - Каноническое имя - Описание - Область группы - Тип группы - GUID - SID - Члены

Конфигурация схемы - Отличительное имя - Версия схемы - Мастер схемы - Классы схемы (имя, тип, статус, описание)

Объекты групповой политики - Имя - Статус - Связанные местоположения - Безопасность - Разрешения

Трасты - Имя - Тип - Функциональный уровень домена - Переходный - Режим целевого домена - Целевое имя NetBIOS

Межсайтовый транспорт - Название - Описание - Ссылки на сайты - Расписание репликации

Подсети - Название - Сайт - Местоположение - Описание

Места - Имя - Расположение - Описание - Подсети - Генератор межсайтовой топологии - Сайт генератора межсайтовой топологии - Кэширование членства в универсальных группах - Расписание репликации - Разрешения

Контроллеры домена - Имя - Описание - Домен - Плацдарм - Транспорты сервера-плацдарма - Глобальный каталог - Тип сервера - Имя хоста DNS - Политика запросов - Настройки контроллера домена только для чтения (RODC) - Политика репликации паролей - Информация о хосте - Пути установки службы каталогов - Репликация с - Реплицировать в - Подключения репликации - Сведения о подключении - Расписание

Мы создали Инструмент документации Active Directory который автоматизирует процесс документирования ваших серверов. Надеюсь, можно поделиться ссылкой на это здесь. Есть бесплатная версия для небольших сетей.