Điều gì là quan trọng để tài liệu trong một máy chủ thư mục hoạt động?

Cuối năm nay tôi sẽ chuyển giao hỗ trợ các máy chủ thư mục hoạt động của nhà thờ cho người khác và muốn biết loại thông tin nào quan trọng để ghi lại và chia sẻ. Có bất kỳ tài liệu ví dụ tốt mà tôi có thể sử dụng?

Đầu tiên, hãy cẩn thận không ghi lại Active Directory. Microsoft đã làm điều đó. Đây không phải là trách nhiệm của bạn và nó sẽ giảm thời gian bạn phải ghi lại các cấu hình, chính sách và quy trình cụ thể cho cài đặt của mình.

Dưới đây là danh sách những điều mà bạn nên ghi lại.

• Giải thích các quy ước đặt tên máy tính, người dùng, tên miền và OU của bạn.
• Mô tả hệ thống phân cấp OU của bạn và lý do đằng sau nó.
• Mô tả ngắn gọn các chức năng chính của Đối tượng chính sách nhóm của bạn và lý do bạn tổ chức chúng như bạn đã làm.
• Mô tả các quy ước đánh số mạng và cấu hình DHCP của bạn, nếu có.
• Mô tả cấu hình DNS của bạn.
• Mô tả các ngoại lệ Tường lửa Windows của bạn.
• Liệt kê các vai trò của Windows Server và phần mềm của bên thứ ba được cài đặt trên mỗi máy chủ.
• Lưu ý vị trí của các vai trò FSMO của Active Directory.
• Mô tả chính sách của tổ chức khi nào cần thêm tài khoản người dùng mới hoặc thu hồi tài khoản người dùng hiện có.
• Mô tả chính sách của tổ chức cho các hạn chế của người dùng (liên quan đến chi tiết GPO ở trên).
• Nếu bạn cũng chịu trách nhiệm về mạng, hãy cung cấp sơ đồ nối dây tòa nhà.

Có thể là OTT cho một nhà thờ nhỏ hơn, nhưng Sơ đồ cấu trúc liên kết của Microsoft Active Directory khá thú vị. Nó tự động tạo một sơ đồ cấu trúc liên kết Active Directory của bạn trong Visio.

Sơ đồ có thể được tạo từ các máy chủ, tên miền, trang web, nhóm định tuyến, nhóm quản trị viên và trình kết nối. Sẽ không mất nhiều thời gian để tạo ra một số hình ảnh minh họa đẹp mà bạn có thể sử dụng để bổ sung cho ghi chú bàn giao bằng văn bản của mình.

Ảnh chụp màn hình ở đây (trên blog của Sun!)

• Nhiệm vụ tiêu chuẩn:
  • Tạo / xóa người dùng
  • Cấp / thu hồi quyền
• Những thứ tách biệt cài đặt của bạn khỏi AD ngoài luồng:
  • Thay đổi chính sách nhóm
  • Mở rộng lược đồ

Một công cụ tuyệt vời để ghi lại các máy chủ của bạn là http://sydiproject.com/ .

Đây là một chút của một bài viết cũ, nhưng trong trường hợp bất kỳ ai khác tìm thấy nó trên Google và muốn biết thêm, tôi nghĩ tôi sẽ chia sẻ suy nghĩ của mình.

Tôi sẽ đề nghị bao gồm những điều sau đây trong tài liệu Active Directory của bạn:

Thông tin chung - Tên miền - Tên NetBIOS - Tên miền SID - Cấp độ chức năng miền - Cấp độ chức năng rừng - Tên rừng - Tên miền gốc SID

Hoạt động thạc sĩ - Tên máy chủ

Nhóm - Tên - Tên tài khoản SAM - Tên Canonical - Mô tả - Phạm vi nhóm - Loại nhóm - GUID - SID - Thành viên

Cấu hình lược đồ - Tên phân biệt - Phiên bản lược đồ - Schema Master - Các lớp lược đồ (Tên, loại, trạng thái, mô tả)

Đối tượng chính sách nhóm - Tên - Trạng thái - Vị trí được liên kết - Bảo mật - Quyền

Tin tưởng - Tên - Loại - Cấp chức năng miền - Chuyển tiếp - Chế độ miền đích - Tên NetBIOS mục tiêu

Vận chuyển giữa các trang web - Tên - Mô tả - Liên kết trang web - Lịch trình sao chép

Mạng con - Tên - Trang web - Vị trí - Mô tả

Trang web - Tên - Vị trí - Mô tả - Mạng con - Trình tạo cấu trúc liên kết trang web - Trình tạo cấu trúc liên kết trang web Trang web - Bộ nhớ đệm thành viên nhóm chung - Lịch trình sao chép - Quyền

Bộ điều khiển miền - Tên - Mô tả - Miền - Đầu cầu - Vận chuyển máy chủ cầu nối - Danh mục toàn cầu - Loại máy chủ - Tên máy chủ DNS - Chính sách truy vấn - Cài đặt bộ điều khiển miền chỉ đọc (RODC) - Chính sách sao chép mật khẩu - Thông tin máy chủ - Đường dẫn cài đặt dịch vụ thư mục - Sao chép Từ - Tái tạo đến - Kết nối nhân rộng - Chi tiết kết nối - Lịch biểu

Chúng tôi đã tạo một công cụ tài liệu Active Directory để tự động hóa quá trình ghi lại các máy chủ của bạn. Hy vọng rằng nó ổn để chia sẻ một liên kết đến đây. Có một phiên bản miễn phí cho các mạng nhỏ.