활성 디렉토리 서버에 문서화하는 것이 중요합니까?

올해 후반에 나는 교회의 액티브 디렉토리 서버에 대한 지원을 다른 사람에게 넘겨 줄 것이며 어떤 종류의 정보가 문서화 및 공유에 중요한지 알고 싶습니다. 사용할 수있는 좋은 예제 문서가 있습니까?

먼저 Active Directory 자체를 문서화하지 않도록주의하십시오. Microsoft는 이미 그렇게했습니다. 사용자의 책임이 아니며 설치와 관련된 구성, 정책 및 절차를 문서화하는 데 걸리는 시간이 줄어 듭니다.

다음은 문서화해야 할 사항의 목록입니다.

• 컴퓨터, 사용자, 도메인 및 OU 명명 규칙을 설명하십시오.
• OU 계층과 그 이유를 설명하십시오.
• 그룹 정책 개체의 주요 기능과 구성한 이유를 간단히 설명하십시오.
• 해당되는 경우 네트워크 번호 지정 규칙과 DHCP 구성을 설명하십시오.
• DNS 구성을 설명하십시오.
• Windows 방화벽 예외를 설명하십시오.
• 각 서버에 설치된 Windows Server 역할 및 타사 소프트웨어를 나열하십시오.
• Active Directory의 FSMO 역할 위치를 확인하십시오.
• 새 사용자 계정을 추가하거나 기존 사용자 계정을 취소 할시기에 대한 조직의 정책을 설명하십시오.
• 사용자 제한에 대한 조직의 정책을 설명하십시오 (위의 GPO 세부 정보와 관련됨).
• 네트워크를 담당하는 경우 건물 배선도를 제공하십시오.

소규모 교회에서는 OTT가 될 수 있지만 Microsoft Active Directory 토폴로지 다이어그램 은 매우 펑키합니다. Visio에서 Active Directory 토폴로지 다이어그램을 자동으로 생성합니다.

서버, 도메인, 사이트, 라우팅 그룹, 관리자 그룹 및 커넥터로 다이어그램을 만들 수 있습니다. 필기 인계 메모를 보충하는 데 사용할 수있는 멋진 그림을 만드는 데 시간이 오래 걸리지 않습니다.

스크린 샷 (Sun 블로그에서!)

• 표준 작업 :
  • 사용자 생성 / 삭제
  • 권한 부여 / 취소
• 즉시 사용 가능한 AD와 설치를 분리하는 것 :
  • 그룹 정책의 변경
  • 스키마 확장

서버를 문서화하는 데 유용한 도구는 http://sydiproject.com/ 입니다.

이 게시물은 오래된 게시물이지만 다른 사람이 Google에서 찾아서 더 알고 싶어하는 경우 내 생각을 공유 할 것이라고 생각했습니다.

Active Directory 설명서에 다음을 포함시키는 것이 좋습니다.

일반 정보 -도메인 이름-NetBIOS 이름-도메인 SID-도메인 기능 수준-포리스트 기능 수준-포리스트 이름-루트 도메인 SID

작업 마스터 -서버 이름

그룹 -이름-SAM 계정 이름-정식 이름-설명-그룹 범위-그룹 유형-GUID-SID-멤버

스키마 구성 -구별 이름-스키마 버전-스키마 마스터-스키마 클래스 (이름, 유형, 상태, 설명)

그룹 정책 개체 -이름-상태-연결된 위치-보안-권한

트러스트 -이름-유형-도메인 기능 수준-전이-대상 도메인 모드-대상 NetBIOS 이름

사이트 간 전송 -이름-설명-사이트 링크-복제 일정

서브넷 -이름-사이트-위치-설명

사이트 -이름-위치-설명-서브넷-사이트 간 토폴로지 생성기-사이트 간 토폴로지 생성기 사이트-유니버설 그룹 구성원 캐싱-복제 일정-권한

도메인 컨트롤러 -이름-설명-도메인-브리지 헤드-브리지 헤드 서버 전송-글로벌 카탈로그-서버 유형-DNS 호스트 이름-쿼리 정책-RODC (읽기 전용 도메인 컨트롤러) 설정-암호 복제 정책-호스트 정보-디렉토리 서비스 설치 경로-복제 시작-복제 대상-복제 연결-연결 세부 정보-일정

서버 문서화 프로세스를 자동화 하는 Active Directory 설명서 도구 를 만들었습니다 . 잘하면 여기에 링크를 공유해도 괜찮습니다. 소규모 네트워크를위한 무료 버전이 있습니다.