¿Qué es importante documentar en un servidor de directorio activo?

9

Más adelante este año, entregaré el apoyo de los servidores del directorio activo de mi iglesia a otra persona y me gustaría saber qué tipo de información es importante para documentar y compartir. ¿Hay algún buen documento de ejemplo que pueda usar?

active-directory documentation Chad Snow
fuente

Respuestas:

12

Primero, tenga cuidado de no documentar Active Directory en sí. Microsoft ya lo ha hecho. No es su responsabilidad, y reducirá el tiempo que tiene para documentar las configuraciones, políticas y procedimientos específicos para su instalación.

Aquí hay una lista de cosas que debe documentar.

  • Explique las convenciones de nombres de su computadora, usuario, dominio y OU.
  • Describa su jerarquía OU y el razonamiento detrás de ella.
  • Describa brevemente las funciones principales de sus Objetos de directiva de grupo y por qué las organizó como lo hizo.
  • Describa las convenciones de numeración de su red y la configuración de DHCP, si corresponde.
  • Describa su configuración de DNS.
  • Describa sus excepciones de Firewall de Windows.
  • Enumere las funciones de Windows Server y el software de terceros instalados en cada servidor.
  • Tenga en cuenta las ubicaciones de los roles FSMO de Active Directory.
  • Describa la política de la organización sobre cuándo agregar nuevas cuentas de usuario o revocar cuentas de usuario existentes.
  • Describa las políticas de la organización para restricciones de usuario (relacionadas con los detalles de GPO anteriores).
  • Si también es responsable de la red, proporcione un diagrama de cableado del edificio.
Jay Michaud
fuente
2

Podría ser OTT para una iglesia más pequeña, pero el Diagramador de topología de Active Directory de Microsoft es bastante original. Genera automáticamente un diagrama de su topología de Active Directory en Visio.

Los diagramas pueden estar hechos de servidores, dominios, sitios, grupos de enrutamiento, grupos de administradores y conectores. No debería tomar mucho tiempo producir algunas ilustraciones agradables que pueda usar para complementar sus notas de entrega escritas.

Captura de pantalla aquí (¡en un blog de Sun!)

Adán
fuente
Ooh debe intentar eso.
PowerApp101
¡MS ciertamente nos da algunos juguetes bonitos!
Adam
1
  • Tareas estándar:
    • Crear / eliminar usuarios
    • Conceder / revocar permisos
  • Cosas que separan su instalación de AD lista para usar:
    • Cambios en las políticas grupales
    • Extensiones de esquema
Comandante Keen
fuente
1
* Qué servidor tiene los roles de FSMO y por qué * Problemas de Cronic que tiene / tuvo * Pensamientos que tenía sobre formas de mejorar la confiabilidad
James Cape,
0

Esta es una publicación un poco antigua, pero, en caso de que alguien más la encuentre en Google y quiera saber más, pensé en compartir mis pensamientos.

Sugeriría incluir lo siguiente en su documentación de Active Directory:

Información general - Nombre de dominio - Nombre de NetBIOS - SID de dominio - Nivel funcional de dominio - Nivel funcional de bosque - Nombre de bosque - SID de dominio raíz

Maestros de operaciones - Nombres de servidor

Grupos - Nombre - Nombre de la cuenta SAM - Nombre canónico - Descripción - Alcance del grupo - Tipo de grupo - GUID - SID - Miembros

Configuración de esquema - Nombre distinguido - Versión de esquema - Maestro de esquema - Clases de esquema (Nombre, Tipo, Estado, Descripción)

Objetos de directiva de grupo - Nombre - Estado - Ubicaciones vinculadas - Seguridad - Permisos

Fideicomisos - Nombre - Tipo - Nivel funcional del dominio - Transitivo - Modo de dominio de destino - Nombre de NetBIOS de destino

Transportes entre sitios - Nombre - Descripción - Enlaces del sitio - Programa de replicación

Subredes - Nombre - Sitio - Ubicación - Descripción

Sitios - Nombre - Ubicación - Descripción - Subredes - Generador de topología entre sitios - Generador de topología entre sitios - Almacenamiento en caché de membresía de grupo universal - Programa de replicación - Permisos

Controladores de dominio - Nombre - Descripción - Dominio - Bridgehead - Transportes del servidor Bridgehead - Catálogo global - Tipo de servidor - Nombre de host DNS - Política de consulta - Configuración del controlador de dominio de solo lectura (RODC) - Política de replicación de contraseña - Información del host - Rutas de instalación del servicio de directorio - Replicar De - Replicar a - Conexiones de replicación - Detalles de conexión - Programación

Hemos creado una herramienta de documentación de Active Directory que automatiza el proceso de documentación de sus servidores. Espero que esté bien compartir un enlace aquí. Hay una versión gratuita para redes pequeñas.

Howard Simpson
fuente
1
"Si la única razón por la que está aquí es para vender algo o atraer tráfico a su sitio, evite publicar respuestas". Puede considerar su propósito al contribuir a este sitio. Si solo está aquí para promocionar su herramienta, comuníquese con SE para conocer sus tarifas publicitarias.
jscott