Cosa è importante documentare in un server di directory attivo?


9

Entro la fine dell'anno consegnerò il supporto dei server di directory attive della mia chiesa a qualcun altro e vorrei sapere che tipo di informazioni è importante documentare e condividere. Ci sono dei buoni documenti di esempio che potrei usare?

Risposte:


12

Innanzitutto, fare attenzione a non documentare Active Directory stesso. Microsoft l'ha già fatto. Non è responsabilità dell'utente e ridurrà il tempo necessario per documentare le configurazioni, i criteri e le procedure specifici per l'installazione.

Ecco un elenco di cose che dovresti documentare.

  • Spiegare le convenzioni di denominazione del computer, dell'utente, del dominio e dell'unità organizzativa.
  • Descrivi la tua gerarchia OU e il ragionamento alla base.
  • Descrivi brevemente le principali funzioni degli oggetti Criteri di gruppo e perché li hai organizzati come hai fatto.
  • Descrivere le convenzioni di numerazione della rete e la configurazione DHCP, se applicabile.
  • Descrivi la tua configurazione DNS.
  • Descrivi le eccezioni di Windows Firewall.
  • Elencare i ruoli di Windows Server e il software di terze parti installato su ciascun server.
  • Nota le posizioni dei ruoli FSMO di Active Directory.
  • Descrivere la politica dell'organizzazione per quando aggiungere nuovi account utente o revocare account utente esistenti.
  • Descrivere le politiche dell'organizzazione per le restrizioni degli utenti (relative ai dettagli sugli oggetti Criteri di gruppo sopra riportati).
  • Se anche tu sei responsabile della rete, fornisci uno schema elettrico dell'edificio.

2

Potrebbe essere OTT per una chiesa più piccola, ma il diagramma della topologia di Microsoft Active Directory è piuttosto funky. Genera automaticamente un diagramma della topologia di Active Directory in Visio.

I diagrammi possono essere costituiti da server, domini, siti, gruppi di routing, gruppi di amministratori e connettori. Non dovrebbe richiedere molto tempo per produrre delle belle illustrazioni che è possibile utilizzare per integrare le note scritte sulla consegna.

Screenshot qui (su un blog Sun!)


Ooh deve provarlo.
PowerApp101

MS ci regala sicuramente dei bei giocattoli!
Adam,

1
  • Attività standard:
    • Crea / elimina utenti
    • Concedere / revocare le autorizzazioni
  • Cose che separano l'installazione da AD pronto all'uso:
    • Cambiamenti nelle politiche di gruppo
    • Estensioni dello schema

1
* Quale server ha i ruoli FSMO e perché * Problemi cronici che hai / hai avuto * Pensieri che avevi sui modi per migliorare l'affidabilità
James Cape,


0

Questo è un po 'un vecchio post ma, nel caso in cui qualcun altro lo trovi su Google e voglia saperne di più, ho pensato di condividere i miei pensieri.

Suggerirei di includere quanto segue nella documentazione di Active Directory:

Informazioni generali - Nome dominio - Nome NetBIOS - SID dominio - Livello funzionale dominio - Livello funzionale foresta - Nome foresta - SID dominio principale

Master operazioni - Nomi server

Gruppi - Nome - Nome account SAM - Nome canonico - Descrizione - Ambito del gruppo - Tipo di gruppo - GUID - SID - Membri

Configurazione schema - Nome distinto - Versione schema - Master schema - Classi schema (Nome, Tipo, Stato, Descrizione)

Oggetti Criteri di gruppo - Nome - Stato - Posizioni collegate - Sicurezza - Autorizzazioni

Trust - Nome - Tipo - Livello funzionale dominio - Transitivo - Modalità dominio di destinazione - Nome NetBIOS di destinazione

Trasporti tra siti - Nome - Descrizione - Collegamenti al sito - Pianificazione della replica

Sottoreti - Nome - Sito - Posizione - Descrizione

Siti - Nome - Posizione - Descrizione - Sottoreti - Generatore di topologia tra siti - Sito di generatori di topologia tra siti - Memorizzazione nella cache di appartenenza a gruppi universali - Pianificazione della replica - Autorizzazioni

Controller di dominio - Nome - Descrizione - Dominio - Testa di ponte - Trasporti server testa di ponte - Catalogo globale - Tipo di server - Nome host DNS - Criterio query - Impostazioni controller di dominio di sola lettura (RODC) - Criterio di replica password - Informazioni host - Percorsi di installazione del servizio directory - Replica Da - Replica a - Connessioni replica - Dettagli connessione - Pianifica

Abbiamo creato uno strumento di documentazione di Active Directory che automatizza il processo di documentazione dei server. Spero che sia ok condividere un link qui. Esiste una versione gratuita per piccole reti.


1
"Se l'unico motivo per cui sei qui è vendere qualcosa o indirizzare il traffico al tuo sito, evita di pubblicare risposte." Puoi considerare il tuo scopo nel contribuire a questo sito. Se sei qui solo per promuovere il tuo strumento, contatta SE per le tariffe pubblicitarie.
jscott,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.