Active Directoryサーバーで文書化することは何が重要ですか?
今年後半に、教会のActive Directoryサーバーのサポートを他の人に引き継ぐ予定です。どのような情報を文書化して共有することが重要か知りたいのですが。私が使用できる良いサンプル文書はありますか?
まず、Active Directory自体を文書化しないように注意してください。マイクロソフトはすでにそれを行っています。これはユーザーの責任ではなく、インストールに固有の構成、ポリシー、および手順を文書化する必要がある時間を短縮します。
あなたが文書化すべきもののリストはここにあります。
- コンピューター、ユーザー、ドメイン、およびOUの命名規則について説明します。
- OU階層とその背後にある理由を説明してください。
- グループポリシーオブジェクトの主な機能と、それらを組織した理由を簡単に説明してください。
- 必要に応じて、ネットワークの番号付け規則とDHCP構成を説明します。
- DNS構成について説明します。
- Windowsファイアウォールの例外について説明します。
- 各サーバーにインストールされているWindowsサーバーの役割とサードパーティソフトウェアを一覧表示します。
- Active DirectoryのFSMOロールの場所に注意してください。
- 新しいユーザーアカウントをいつ追加するか、または既存のユーザーアカウントを取り消すかについての組織のポリシーを説明します。
- ユーザーの制限に関する組織のポリシーについて説明してください(GPO上記の詳細)に関連)。
- ネットワークも担当している場合は、建物の配線図を提供してください。
小さな教会ではOTTかもしれませんが、Microsoft Active Directory Topology Diagrammerはかなりファンキーです。 VisioでActive Directoryトポロジの図を自動的に生成します。
図は、サーバー、ドメイン、サイト、ルーティンググループ、管理グループ、およびコネクタで構成できます。手書きの引き継ぎメモを補足するために使用できる素敵なイラストを作成するのに、それほど時間はかかりません。
ここのスクリーンショット (Sunのブログで!)
- 標準タスク:
- ユーザーの作成/削除
- 権限の付与/取り消し
- インストールをすぐに使えるADから分離するもの:
- グループポリシーの変更
- スキーマ拡張
サーバーを文書化する優れたツールは http://sydiproject.com/ です。
これは少し古い投稿ですが、他の誰かがGoogleで見つけて詳細を知りたい場合に備えて、自分の考えを共有したいと思いました。
Active Directoryのドキュメントに以下を含めることをお勧めします。
一般情報-ドメイン名-NetBIOS名-ドメインSID-ドメイン機能レベル-フォレスト機能レベル-フォレスト名-ルートドメインSID
Operations Masters-サーバー名
Groups-Name-SAM Account Name-Canonical Name-Description-Group scope-Group Type-GUID-SID-会員
スキーマ構成-識別名-スキーマバージョン-スキーママスター-スキーマクラス(名前、タイプ、ステータス、説明)
グループポリシーオブジェクト-名前-ステータス-リンクされた場所-セキュリティ-アクセス許可
信頼-名前-タイプ-ドメインの機能レベル-推移的-ターゲットドメインモード-ターゲットNetBIOS名
サイト間トランスポート-名前-説明-サイトリンク-レプリケーションスケジュール
サブネット-名前-サイト-場所-説明
サイト-名前-場所-説明-サブネット-サイト間トポロジジェネレーター-サイト間トポロジジェネレーターサイト-ユニバーサルグループメンバーシップキャッシュ-レプリケーションスケジュール-アクセス許可
ドメインコントローラー-名前-説明-ドメイン-ブリッジヘッド-ブリッジヘッドサーバートランスポート-グローバルカタログ-サーバータイプ-DNSホスト名-クエリポリシー-読み取り専用ドメインコントローラー(RODC)設定-パスワードレプリケーションポリシー-ホスト情報-ディレクトリサービスインストールパス-複製元-複製先-複製接続-接続の詳細-スケジュール
サーバーの文書化プロセスを自動化する Active Directoryドキュメントツール を作成しました。うまくいけば、ここへのリンクを共有しても問題ありません。小規模ネットワーク用の無料バージョンがあります。