私は企業ネットワーク上の小さなドメインのシステム管理を行っています。独自のDNS、AD、DHCPサーバーなどがあり、HyperVとESXの両方を使用しています。
この種の設定について、正確に何を文書化する必要がありますか?たとえば、私はすべてのパスワードを文書化しました(私はパスワードセーフの形式を使用することを好みますが、私の会社の他の人は同意しません、とにかくローカルでパスワードセーフを使用します)。 DHCPサーバーの範囲とリース期間も文書化しました。他に何が文書化されますか?
ありがとう
何を文書化するのですか? "EVERYTHING!"。
システム管理者として、あなたはいつの日かあなたが動揺しているユーザーによって駐車場にひかれるだろうとあなたは彼らに仕事のネットワークでポルノをダウンロードさせないだろうと仮定しなければなりません。あなたの後継者はあなたのドキュメンテーションを手に取り、それを読み、そして事実上質問/問題なしであなたの代わりをすることができるはずです(少なくとも理想的なファンタジーの世界では)。
他の多くの人が言っているように、デフォルトとは異なるものはすべて文書化する必要があります。
また、次の点について文書化する必要があることも付け加えておきます。
本当に簡単です。「すぐに使える」インストールまたは構成ではないものはすべて文書化する必要があります。あなたにとって明白に見えるかもしれないことは、他の誰かにとってはまったく明白ではありません。あなたが今までにすべき唯一の仮定は、次の人があなたと同じように考えないだろうということです。
記録するとき、私は建物が炎上したと想像します。新しい建物、保険金で購入したサーバー、そして私のドキュメントがあります。行く! ;)
または、サーバーが停止し、復元が失敗し、ドキュメントだけが表示されます。そのサーバーは、相互接続するすべての部分がエラーに気づいたりスローしたりしないように再作成できますか?
私の一般的な推奨事項は、デフォルトから逸脱したすべてのものを文書化することです。選択したDHCPのIPアドレス範囲を選択した理由を文書化します。 ADへの特別なアドオンがある場合は、それを文書化します。内部ゾーンの設定について書いてください。などなど。
一般に、ネットワーク全体のレイアウトと場所を説明する概要ページ(私はこの種のことをウィキで行います)を用意し、その後にサーバーまたはサービス(または両方)のリストを表示して、より詳しく。
VBSスクリプトのオープンソースセットであるSYDIには幸運がありました...ドキュメントサーバーは非常にうまく機能しています。 SYDIをチェックしてください。DHCPスコープとADをダンプするようにスクリプトを更新した可能性があります。
http://sydiproject.com/download/
私はJoeWareのADFindのようなものを使ってコマンドラインからADをダンプします-これはWindows用の素晴らしいコマンドラインツールです。