今年晚些时候,我将把教堂的活动目录服务器的支持工作移交给其他人,我想知道哪些信息对于记录和共享很重要。有没有一些好的示例文档可供我使用?
答案1
首先,请注意不要记录 Active Directory 本身。Microsoft 已经这样做了。这不是您的责任,它将减少您记录特定于您的安装的配置、策略和过程的时间。
以下是您应该记录的事项的列表。
- 解释您的计算机、用户、域和 OU 命名约定。
- 描述您的 OU 层次结构及其背后的原因。
- 简要描述组策略对象的主要功能以及您这样组织它们的原因。
- 描述您的网络编号约定和 DHCP 配置(如果适用)。
- 描述您的 DNS 配置。
- 描述您的 Windows 防火墙例外。
- 列出每台服务器上安装的 Windows Server 角色和第三方软件。
- 请注意 Active Directory 的 FSMO 角色的位置。
- 描述组织何时添加新用户帐户或撤销现有用户帐户的政策。
- 描述组织的用户限制政策(与上面的 GPO 详细信息相关)。
- 如果您也负责网络,请提供建筑布线图。
答案2
对于较小的教堂来说可能有点夸张,但Microsoft Active Directory 拓扑图表器非常酷。它会自动在 Visio 中生成 Active Directory 拓扑图。
图表可以由服务器、域、站点、路由组、管理组和连接器组成。制作一些精美的插图并不需要很长时间,您可以使用它们来补充书面交接说明。
截图在这里(在 Sun 博客上!)
答案3
- 标准任务:
- 创建/删除用户
- 授予/撤销权限
- 您的安装与现成的 AD 的区别如下:
- 组策略的变化
- 架构扩展
答案4
这是一个有点老的帖子,但为了以防其他人在谷歌上找到它并想了解更多信息,我想我会分享我的想法。
我建议在您的 Active Directory 文档中包含以下内容:
一般信息 - 域名 - NetBIOS 名称 - 域 SID - 域功能级别 - 林功能级别 - 林名称 - 根域 SID
运营大师 - 服务器名称
群组 - 名称 - SAM 帐户名称 - 规范名称 - 说明 - 组范围 - 组类型 - GUID - SID - 成员
架构配置 - 可分辨名称 - 架构版本 - 架构主控 - 架构类(名称、类型、状态、描述)
组策略对象 - 名称 - 状态 - 链接位置 - 安全 - 权限
信托 - 名称 - 类型 - 域功能级别 - 传递 - 目标域模式 - 目标 NetBIOS 名称
站点间传输 - 名称 - 描述 - 站点链接 - 复制计划
子网 - 名称 - 站点 - 位置 - 描述
站点 - 名称 - 位置 - 描述 - 子网 - 站点间拓扑生成器 - 站点间拓扑生成器站点 - 通用组成员缓存 - 复制计划 - 权限
域控制器 - 名称 - 说明 - 域 - 桥头 - 桥头服务器传输 - 全局目录 - 服务器类型 - DNS 主机名 - 查询策略 - 只读域控制器 (RODC) 设置 - 密码复制策略 - 主机信息 - 目录服务安装路径 - 复制自 - 复制到 - 复制连接 - 连接详细信息 - 计划
我们创建了一个Active Directory 文档工具它可自动完成记录服务器的过程。希望可以在此分享链接。有一个适用于小型网络的免费版本。