O que é importante documentar em um servidor de diretório ativo?

9

No final deste ano, entregarei o suporte dos servidores de diretório ativo da minha igreja a outra pessoa e gostaria de saber que tipo de informação é importante para documentar e compartilhar. Existem bons exemplos de documentos que eu poderia usar?

active-directory  documentation 
Chad Snow
fonte

Respostas:

12

Primeiro, tome cuidado para não documentar o próprio Active Directory. A Microsoft já fez isso. Não é de sua responsabilidade e reduzirá o tempo necessário para documentar as configurações, políticas e procedimentos específicos da sua instalação.

Aqui está uma lista de coisas que você deve documentar.

  • Explique as convenções de nomenclatura do computador, usuário, domínio e OU.
  • Descreva sua hierarquia de UO e o raciocínio por trás dela.
  • Descreva brevemente as principais funções dos seus Objetos de Diretiva de Grupo e por que você os organizou da mesma maneira que fez.
  • Descreva suas convenções de numeração de rede e configuração DHCP, se aplicável.
  • Descreva sua configuração de DNS.
  • Descreva suas exceções do Firewall do Windows.
  • Liste as funções do Windows Server e o software de terceiros instalado em cada servidor.
  • Observe os locais das funções FSMO do Active Directory.
  • Descreva a política da organização para quando adicionar novas contas de usuário ou revogar contas de usuário existentes.
  • Descreva as políticas da organização para restrições de usuários (relacionadas aos detalhes do GPO acima).
  • Se você também é responsável pela rede, forneça um diagrama de fiação predial.
Jay Michaud
fonte
2

Pode ser OTT para uma igreja menor, mas o Diagrama de Topologia do Microsoft Active Directory é bastante interessante. Ele gera automaticamente um diagrama da sua topologia do Active Directory no Visio.

Os diagramas podem ser feitos de servidores, domínios, sites, grupos de roteamento, grupos de administradores e conectores. Não demorou muito tempo para produzir algumas ilustrações agradáveis ​​que você pode usar para complementar suas notas de entrega escritas.

Captura de tela aqui (em um blog da Sun!)

Adão
fonte
Ooh deve tentar isso.
PowerApp101
MS certamente nos dá alguns brinquedos legais!
194/09 Adam
1
  • Tarefas padrão:
    • Criar / excluir usuários
    • Conceder / revogar permissões
  • Coisas que separam sua instalação do AD pronto para o uso:
    • Alterações nas políticas de grupo
    • Extensões de esquema
Comandante Keen
fonte
1
* Qual servidor tem as funções FSMO, e por que * Cronic questões que você tem / teve Pensamentos * você teve sobre as formas de melhorar a confiabilidade
James Cape
0

Este é um post antigo, mas, caso alguém o encontre no Google e queira saber mais, pensei em compartilhar meus pensamentos.

Eu sugeriria incluir o seguinte na documentação do Active Directory:

Informações gerais - Nome do domínio - Nome NetBIOS - SID do domínio - Nível funcional do domínio - Nível funcional da floresta - Nome da floresta - SID do domínio raiz

Mestres de Operações - Nomes de Servidores

Grupos - Nome - Nome da conta SAM - Nome canônico - Descrição - Escopo do grupo - Tipo de grupo - GUID - SID - Membros

Configuração do esquema - Nome distinto - Versão do esquema - Mestre de esquema - Classes de esquema (nome, tipo, status, descrição)

Objetos de Diretiva de Grupo - Nome - Status - Locais Vinculados - Segurança - Permissões

Relações de confiança - Nome - Tipo - Nível funcional do domínio - transitivo - Modo de domínio de destino - Nome NetBIOS de destino

Transportes entre Sites - Nome - Descrição - Links do Site - Programação de Replicação

Sub - redes - Nome - Site - Localização - Descrição

Sites - Nome - Localização - Descrição - Sub-redes - Gerador de Topologia entre Sites - Site Gerador de Topologia entre Sites - Cache de Associação ao Grupo Universal - Programação de Replicação - Permissões

Controladores de domínio - Nome - Descrição - Domínio - Bridgehead - Transporte de servidor Bridgehead - Catálogo global - Tipo de servidor - Nome do host DNS - Política de consulta - Configurações do controlador de domínio somente leitura (RODC) - Política de replicação de senha - Política de replicação de senha - Informações do host - Caminhos de instalação do serviço de diretório - Replicar De - Replicar para - Conexões de replicação - Detalhes da conexão - Agenda

Criamos uma ferramenta de documentação do Active Directory que automatiza o processo de documentação de seus servidores. Espero que seja bom compartilhar um link para ele aqui. Existe uma versão gratuita para redes pequenas.

Howard Simpson
fonte
1
"Se o único motivo para você estar aqui é vender algo ou direcionar tráfego para o seu site, evite postar respostas". Você pode considerar seu propósito em contribuir para este site. Se você está aqui apenas para promover sua ferramenta, entre em contato com a SE para obter as taxas de publicidade.
jscott
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.