我是一家拥有 2 个办事处的小公司的 IT 人员。目前,我们正在将整个网络基础设施迁移到另一台主机,因为我们的所有系统都在极其过时的 Windows 服务器上运行。新的托管公司将负责大部分迁移过程,但我的任务是对我们当前的状态进行评估。
我不是网络管理员(主要是在办公室编写代码和维修电脑),所以我有点困惑从哪里开始。我基本上需要列出我们每个域控制器的职责,并提供我们网络上每个组件的总体概述。我知道我们托管了几个应用程序,以及用于用户管理的 Active Directory 服务器,可能还有其他我还不知道的东西。我需要把所有东西拼凑在一起,并向我的上级提供一份可靠的报告。
经验丰富的网络管理员会采取哪些步骤来研究现有网络基础设施?我需要哪些工具?
任何帮助将不胜感激。
答案1
说实话,你需要知道的比你现在知道的多得多。即使你有所有工具的输出,并且知道在哪里寻找无法自动化的东西,你会用这些信息做什么?如果我处在你的位置,我会聘请一名顾问。
我用于通用 Windows 基础设施评估的一些工具:
- NMap/ZenMap
- SpiceWorks(包括 NMap)
- Microsoft 评估工具 (MAPS)
- dcdiag 和 repadmin
- 适用于任何 MS 产品的各种最佳实践分析仪
- Visio 和发现附加组件
- 所有网络设备配置的转储
- 内部和外部 DNS 区域的转储
- DNS 注册商信息
- 基础设施图片
我们甚至还没有进入商业应用领域。
上述方法以服务器和基础设施为中心,你可以认为它是自下而上的。你最好还使用@Joeqwerty 的方法,即自上而下。识别已知的业务服务并找出它们如何链接到服务器、帐户、数据库、其他服务器等。这可能包括托管服务!您的托管工资单应用程序可能依赖于 VPN 上的 AD LDAP 查找,如果您只查看服务器,您将永远找不到它。
比较一下:我的公司是一家从事此类业务的咨询公司,我们让中级或高级人员花 8 个小时进行此类评估。这 8 个小时还只是现场/数据收集部分。之后我们会花更多时间进行分析和评估。