Назад | Перейти на главную страницу

Что документировать в моей сети / домене?

Я занимаюсь системным администрированием небольшого домена в корпоративной сети. У нас есть собственные DNS, AD, DHCP-серверы и т. Д., И мы используем как HyperV, так и ESX.

Что именно мне нужно задокументировать для такой настройки? Например, я задокументировал все пароли (я предпочитаю использовать безопасную форму паролей, но другие в моей компании не согласны с этим, ну, я все равно использую локально безопасный пароль). Я также задокументировал объем и срок аренды DHCP-сервера. Что еще было бы задокументировано?

Спасибо

Что документировать? "ВСЕ!".
Как сисадмина вы должны предположить, что один день вы будете пробегать на стоянке пользователем, который расстроил не позволил бы им скачать порно на работе сети. Ваш преемник должен иметь возможность взять вашу документацию, прочитать ее и занять ваше место практически без вопросов / проблем (по крайней мере, в идеальном мире фантазий).

Как говорили многие другие, ВСЕ, что отличается от значений по умолчанию, должно быть задокументировано.
Я также добавлю, что у вас должна быть документация по:

  • Структура сети (Google Images: "Сетевые диаграммы" - найдите формат, который вам нравится, и украдите его)
    • Это должно охватывать все, что находится под вашим контролем, вплоть до родительской сети.
  • Структура AD (группы, роли, OU и т. Д.)
    • Опять же, все, что вы контролируете, вплоть до родительского домена
  • Роли машины
    • Что делает «машина по имени Ванда»?
  • Процедуры резервного копирования (вы правильно поняли?)
    • Восстановительные процедуры (вы тоже правы?)
    • График тестирования резервного копирования / восстановления (чтобы вы знали, что это работает!)
  • Детали конфигурации Hyper-V / ESXi
    • Сетевой материал идет на вашу схему сетевой структуры
    • Конфигурации для конкретной машины, которые отличаются от настроек по умолчанию, документируются.
  • Политики
    • Пароль жизни
    • Директивы групповой политики, такие как автоматическая блокировка заставки
  • Важные пароли (похоже, у вас уже есть этот)
  • Информация о системе мониторинга
    • Что контролируется?
    • Как это контролируется?
    • Кто получает оповещения?
    • Что вы делаете с каждым типом предупреждений?

На самом деле все просто: все, что не является установкой или настройкой "из коробки", должно быть задокументировано. То, что вам может показаться очевидным, на самом деле совсем не очевидно для кого-то другого. Единственное, что вам следует делать, это то, что следующий человек не будет думать так же, как вы.

При документировании представляю, что здание загорелось. У нас есть новое здание, серверы, купленные на страховые деньги, и мои документы. Идти! ;)

Или сервер умер, восстановление не удалось, и все, что у нас есть, - это документы. Можно ли воссоздать этот сервер таким образом, чтобы все его взаимосвязанные части не замечали и не выдавали ошибок?

Моя общая рекомендация - задокументировать все те вещи, в которых вы отклонились от значений по умолчанию. Документируйте, почему вы выбрали диапазон IP-адресов для выбранного вами DHCP. Задокументируйте любые специальные дополнения к вашему AD, если таковые имеются. Напишите о настройке вашей внутренней зоны. И так далее и так далее.

Как правило, также полезно иметь обзорную страницу (я делаю такие вещи в вики), где вы описываете общую схему сети и что где, а затем список серверов или служб (или обоих), указывая на страницы с более детально.

Мне повезло с SYDI, который представляет собой набор сценариев VBS с открытым исходным кодом ... Серверы документов очень хорошо. Проверьте SYDI, возможно, они обновили свои сценарии, чтобы выгрузить области DHCP и AD.

http://sydiproject.com/download/

Я бы сбрасывал AD из командной строки с помощью чего-то вроде ADFind от JoeWare - отличного инструмента командной строки для Windows.