我正在为公司网络上的一个小域做系统管理员。我们有自己的 DNS、AD、DHCP 服务器等,并且同时使用 HyperV 和 ESX。
对于这种设置,我到底需要记录什么?例如,我记录了所有密码(我更喜欢使用某种形式的密码保险箱,但公司里的其他人不同意,不过我还是本地使用密码保险箱)。我还记录了 DHCP 服务器的范围和租用期。还需要记录什么?
谢谢
答案1
要记录什么?”一切!“。
作为系统管理员,您必须假设有一天您会在停车场被某个用户撞倒,该用户因为您不允许他们在工作网络上下载色情内容而感到不满。您的继任者应该能够拿起您的文档,阅读它,并几乎不会提出任何问题/问题地接替您的位置(至少在理想的幻想世界中)。
正如许多人所说的那样,任何与默认值不同的内容都应记录在案。
我还要补充一点,您应该记录以下内容:
- 网络结构(Google 图片:“网络图” - 找到你喜欢的格式并窃取它)
- 这应该涵盖您所控制的所有内容直至父网络。
- AD 结构(组、角色、OU 等)
- 再次强调,您可以控制父域的所有内容
- 机器角色
- “名为万达的机器”是做什么的?
- 备份程序(您已经做好了,对吗?)
- 恢复程序(您也有这些对吧?)
- 备份/恢复测试计划(这样您就知道它有效!)
- Hyper-V/ESXi 配置详细信息
- 网络内容出现在您的网络结构图上
- 与默认配置不同的机器特定配置会被记录下来
- 政策
- 密码人生
- 组策略指令(例如屏幕保护程序自动锁定)
- 重要密码(听起来你已经有这个密码了)
- 监控系统信息
- 监控什么?
- 如何监控?
- 谁会收到警报?
- 您对每种类型的警报采取什么措施?
答案2
其实很简单,所有非“开箱即用”的安装或配置都应该记录下来。对你来说显而易见的事情对别人来说可能根本不明显。你唯一应该做的假设是下一个人不会以同样的方式思考。
答案3
记录时,我会想象大楼被大火烧毁。我们有了一座新大楼,用保险金购买了服务器,还有我的文档。加油!;)
或者,服务器死机,恢复失败,我们只有文档。是否可以重建该服务器,使其所有互连部件都不会发现或抛出错误?
答案4
我对 SYDI 非常满意,它是一套开源的 VBS 脚本... 文档服务器非常好。查看 SYDI,他们可能已经更新了脚本以转储 DHCP 范围和 AD。
http://sydiproject.com/download/
我将使用 JoeWare 的 ADFind 之类的工具从命令行转储 AD - 这是 Windows 的一个很棒的命令行工具。