Was ist wichtig, um auf einem Active Directory-Server zu dokumentieren?

9

Später in diesem Jahr werde ich die Unterstützung der Active Directory-Server meiner Kirche an eine andere Person weitergeben und möchte wissen, welche Informationen wichtig sind, um sie zu dokumentieren und weiterzugeben. Gibt es gute Beispieldokumente, die ich verwenden könnte?

Chad Snow
quelle

Antworten:

12

Achten Sie zunächst darauf, Active Directory selbst nicht zu dokumentieren. Microsoft hat das bereits getan. Es liegt nicht in Ihrer Verantwortung und verkürzt die Zeit, die Sie zum Dokumentieren der für Ihre Installation spezifischen Konfigurationen, Richtlinien und Verfahren benötigen.

Hier ist eine Liste von Dingen, die Sie dokumentieren sollten.

  • Erläutern Sie die Namenskonventionen für Computer, Benutzer, Domänen und Organisationseinheiten.
  • Beschreiben Sie Ihre OU-Hierarchie und die Gründe dafür.
  • Beschreiben Sie kurz die Hauptfunktionen Ihrer Gruppenrichtlinienobjekte und warum Sie sie so organisiert haben, wie Sie es getan haben.
  • Beschreiben Sie gegebenenfalls Ihre Netzwerknummerierungskonventionen und die DHCP-Konfiguration.
  • Beschreiben Sie Ihre DNS-Konfiguration.
  • Beschreiben Sie Ihre Windows-Firewall-Ausnahmen.
  • Listen Sie die auf jedem Server installierten Windows Server-Rollen und Software von Drittanbietern auf.
  • Notieren Sie sich die Speicherorte der FSMO-Rollen von Active Directory.
  • Beschreiben der Richtlinien der Organisation, wann neue Benutzerkonten hinzugefügt oder vorhandene Benutzerkonten widerrufen werden sollen.
  • Beschreiben der Richtlinien der Organisation für Benutzereinschränkungen (in Bezug auf die oben genannten GPO-Details).
  • Wenn Sie auch für das Netzwerk verantwortlich sind, geben Sie einen Schaltplan für das Gebäude an.
Jay Michaud
quelle
2

Könnte OTT für eine kleinere Kirche sein, aber der Microsoft Active Directory-Topologiediagramm ist ziemlich funky. In Visio wird automatisch ein Diagramm Ihrer Active Directory-Topologie erstellt.

Es können Diagramme von Servern, Domänen, Standorten, Routinggruppen, Administratorgruppen und Konnektoren erstellt werden. Es sollte nicht lange dauern, bis einige schöne Illustrationen erstellt sind, mit denen Sie Ihre schriftlichen Übergabe-Notizen ergänzen können.

Screenshot hier (auf einem Sun-Blog!)

Adam
quelle
Ooh muss das versuchen.
PowerApp101
MS gibt uns auf jeden Fall ein paar schöne Spielsachen!
Adam
1
  • Standardaufgaben:
    • Benutzer erstellen / löschen
    • Berechtigungen erteilen / widerrufen
  • Dinge, die Ihre Installation von Out-of-the-Box-AD trennen:
    • Änderungen in den Gruppenrichtlinien
    • Schemaerweiterungen
Commander Keen
quelle
1
* Welcher Server hat die FSMO-Rollen und warum * Cronic-Probleme, die Sie haben / hatten * Gedanken, die Sie hatten, um die Zuverlässigkeit zu verbessern
James Cape
1

Ein großartiges Tool zum Dokumentieren Ihrer Server ist http://sydiproject.com/ .

Wannen
quelle
0

Dies ist ein bisschen wie ein alter Beitrag, aber für den Fall, dass jemand anderes ihn bei Google findet und mehr wissen möchte, dachte ich, ich würde meine Gedanken teilen.

Ich würde vorschlagen, Folgendes in Ihre Active Directory-Dokumentation aufzunehmen:

Allgemeine Informationen - Domänenname - NetBIOS-Name - Domänen-SID - Domänenfunktionsebene - Gesamtstrukturfunktionsebene - Gesamtstrukturname - Stammdomänen-SID

Operations Masters - Servernamen

Gruppen - Name - SAM-Kontoname - Kanonischer Name - Beschreibung - Gruppenbereich - Gruppentyp - GUID - SID - Mitglieder

Schemakonfiguration - Distinguished Name - Schemaversion - Schema Master - Schemaklassen (Name, Typ, Status, Beschreibung)

Gruppenrichtlinienobjekte - Name - Status - Verknüpfte Speicherorte - Sicherheit - Berechtigungen

Vertrauensstellungen - Name - Typ - Domänenfunktionsebene - Transitiv - Zieldomänenmodus - Ziel-NetBIOS-Name

Transporte zwischen Standorten - Name - Beschreibung - Standortverknüpfungen - Replikationszeitplan

Subnetze - Name - Standort - Standort - Beschreibung

Standorte - Name - Speicherort - Beschreibung - Subnetze - Standortübergreifender Topologiegenerator - Standortübergreifender Topologiegenerator Standort - Zwischenspeichern der universellen Gruppenmitgliedschaft - Replikationszeitplan - Berechtigungen

Domänencontroller - Name - Beschreibung - Domäne - Bridgehead - Bridgehead-Servertransporte - Globaler Katalog - Servertyp - DNS-Hostname - Abfragerichtlinie - Nur-Lese-Domänencontroller (RODC) -Einstellungen - Kennwortreplikationsrichtlinie - Hostinformationen - Installationspfade für Verzeichnisdienste - Replizieren Von - Replizieren nach - Replikationsverbindungen - Verbindungsdetails - Zeitplan

Wir haben ein Active Directory-Dokumentationstool erstellt, das den Prozess der Dokumentation Ihrer Server automatisiert. Hoffentlich ist es in Ordnung, hier einen Link dazu zu teilen. Es gibt eine kostenlose Version für kleine Netzwerke.

Howard Simpson
quelle
1
"Wenn der einzige Grund, warum Sie hier sind, darin besteht, etwas zu verkaufen oder den Verkehr auf Ihre Website zu lenken, vermeiden Sie es bitte, Antworten zu veröffentlichen." Sie können Ihren Zweck berücksichtigen, wenn Sie zu dieser Website beitragen. Wenn Sie nur hier sind, um für Ihr Tool zu werben, wenden Sie sich an SE, um die Werbetarife zu erfahren.
Jscott