Etkin dizin sunucusunda belgelemek için önemli olan nedir?

Bu yılın ilerleyen saatlerinde kilisemin aktif dizin sunucularının desteğini bir başkasına devredeceğim ve belgelemek ve paylaşmak için ne tür bilgilerin önemli olduğunu bilmek istiyorum. Kullanabileceğim iyi örnek belgeler var mı?

İlk olarak, Active Directory'nin kendisini belgelememeye dikkat edin. Microsoft bunu zaten yaptı. Bu sizin sorumluluğunuzda değildir ve kurulumunuza özgü yapılandırmaları, ilkeleri ve prosedürleri belgelemek için gereken süreyi azaltır.

Belgelemeniz gereken şeylerin listesi.

• Bilgisayarınızı, kullanıcı, etki alanı ve kuruluş birimi adlandırma kurallarını açıklayın.
• OU hiyerarşinizi ve bunun ardındaki mantığı açıklayın.
• Grup İlkesi Nesnelerinizin ana işlevlerini ve bunları neden yaptığınız gibi düzenlediğinizi kısaca açıklayın.
• Varsa, ağ numaralandırma kurallarınızı ve DHCP yapılandırmanızı tanımlayın.
• DNS yapılandırmanızı tanımlayın.
• Windows Güvenlik Duvarı istisnalarınızı açıklayın.
• Her sunucuda yüklü olan Windows Server rollerini ve üçüncü taraf yazılımlarını listeleyin.
• Active Directory'nin FSMO rollerinin konumlarına dikkat edin.
• Kuruluşun ne zaman yeni kullanıcı hesabı ekleyeceğine veya mevcut kullanıcı hesaplarını ne zaman iptal edeceğine ilişkin politikasını açıklayın.
• Kuruluşun kullanıcı kısıtlamalarına ilişkin politikalarını açıklayın (yukarıdaki GPO ayrıntılarıyla ilgili).
• Ağdan da sorumluysanız, bir bina bağlantı şeması sağlayın.

Daha küçük bir kilise için OTT olabilir, ancak Microsoft Active Directory Topoloji Diyagramı oldukça korkak. Visio'da otomatik olarak Active Directory topolojinizin bir diyagramını oluşturur.

Diyagramlar sunucular, alanlar, siteler, yönlendirme grupları, yönetici grupları ve bağlayıcılardan yapılabilir. Yazılı teslim notlarınızı tamamlamak için kullanabileceğiniz güzel çizimler hazırlamak uzun sürmemelidir.

Burada ekran görüntüsü (Sun blogunda!)

• Standart görevler:
  • Kullanıcı oluşturma / silme
  • İzinleri verme / iptal etme
• Kurulumunuzu hazır AD'den ayıran şeyler:
  • Grup politikalarındaki değişiklikler
  • Şema uzantıları

Sunucularınızı belgelemek için harika bir araç http://sydiproject.com/ .

Bu biraz eski bir yazı ama başka birinin Google'da bulması ve daha fazla bilgi edinmek istemesi durumunda düşüncelerimi paylaşacağımı düşündüm.

Active Directory belgelerinize aşağıdakileri dahil etmenizi öneririm:

Genel Bilgiler - Etki alanı adı - NetBIOS adı - Etki Alanı SID - Etki Alanı İşlev Düzeyi - Orman İşlev Düzeyi - Orman Adı - Kök Etki Alanı SID

İşlem Yöneticileri - Sunucu İsimleri

Gruplar - Ad - SAM Hesap Adı - Kurallı Ad - Açıklama - Grup kapsamı - Grup Türü - GUID - SID - Üyeler

Şema Yapılandırması - Ayırt Edici Ad - Şema Sürümü - Şema Yöneticisi - Şema Sınıfları (Ad, Tür, Durum, Açıklama)

Grup İlkesi Nesneleri - Ad - Durum - Bağlantılı Konumlar - Güvenlik - İzinler

Güven - Ad - Tür - Etki Alanı İşlev Düzeyi - Geçişli - Hedef Etki Alanı Modu - Hedef NetBIOS Adı

Siteler Arası Aktarımlar - Adı - Açıklama - Site Bağlantıları - Çoğaltma Zamanlaması

Alt ağlar - Ad - Site - Konum - Açıklama

Siteler - Ad - Konum - Açıklama - Alt Ağlar - Siteler Arası Topoloji Üreticisi - Siteler Arası Topoloji Üreticisi Sitesi - Evrensel Grup Üyeliği Önbelleğe Alma - Çoğaltma Zamanlaması - İzinler

Etki Alanı Denetleyicileri - Ad - Açıklama - Etki Alanı - Köprübaşı - Bridgehead sunucu aktarımları - Genel Katalog - Sunucu Türü - DNS Ana Bilgisayar Adı - Sorgu İlkesi - Salt Okunur Etki Alanı Denetleyicisi (RODC) Ayarları - Parola Çoğaltma İlkesi - Ana Bilgisayar Bilgileri - Dizin Hizmeti Yükleme Yolları - Çoğalt Kimden - Çoğalt - Çoğaltma Bağlantıları - Bağlantı Ayrıntıları - Zamanlama

Sunucularınızı belgeleme işlemini otomatikleştiren bir Active Directory dokümantasyon aracı oluşturduk. Umarım burada bir bağlantı paylaşmak iyidir. Küçük ağlar için ücretsiz bir sürümü var.