활성 디렉토리 서버에 문서화하는 것이 중요합니까?


9

올해 후반에 나는 교회의 액티브 디렉토리 서버에 대한 지원을 다른 사람에게 넘겨 줄 것이며 어떤 종류의 정보가 문서화 및 공유에 중요한지 알고 싶습니다. 사용할 수있는 좋은 예제 문서가 있습니까?

답변:


12

먼저 Active Directory 자체를 문서화하지 않도록주의하십시오. Microsoft는 이미 그렇게했습니다. 사용자의 책임이 아니며 설치와 관련된 구성, 정책 및 절차를 문서화하는 데 걸리는 시간이 줄어 듭니다.

다음은 문서화해야 할 사항의 목록입니다.

  • 컴퓨터, 사용자, 도메인 및 OU 명명 규칙을 설명하십시오.
  • OU 계층과 그 이유를 설명하십시오.
  • 그룹 정책 개체의 주요 기능과 구성한 이유를 간단히 설명하십시오.
  • 해당되는 경우 네트워크 번호 지정 규칙과 DHCP 구성을 설명하십시오.
  • DNS 구성을 설명하십시오.
  • Windows 방화벽 예외를 설명하십시오.
  • 각 서버에 설치된 Windows Server 역할 및 타사 소프트웨어를 나열하십시오.
  • Active Directory의 FSMO 역할 위치를 확인하십시오.
  • 새 사용자 계정을 추가하거나 기존 사용자 계정을 취소 할시기에 대한 조직의 정책을 설명하십시오.
  • 사용자 제한에 대한 조직의 정책을 설명하십시오 (위의 GPO 세부 정보와 관련됨).
  • 네트워크를 담당하는 경우 건물 배선도를 제공하십시오.

2

소규모 교회에서는 OTT가 될 수 있지만 Microsoft Active Directory 토폴로지 다이어그램 은 매우 펑키합니다. Visio에서 Active Directory 토폴로지 다이어그램을 자동으로 생성합니다.

서버, 도메인, 사이트, 라우팅 그룹, 관리자 그룹 및 커넥터로 다이어그램을 만들 수 있습니다. 필기 인계 메모를 보충하는 데 사용할 수있는 멋진 그림을 만드는 데 시간이 오래 걸리지 않습니다.

스크린 샷 (Sun 블로그에서!)


오 시도해야합니다.
PowerApp101

MS는 확실히 우리에게 멋진 장난감을 줘!
Adam

1
  • 표준 작업 :
    • 사용자 생성 / 삭제
    • 권한 부여 / 취소
  • 즉시 사용 가능한 AD와 설치를 분리하는 것 :
    • 그룹 정책의 변경
    • 스키마 확장

1
* 어떤 서버에 FSMO 역할이 있고 그 이유는 무엇입니까? * 중요한 문제 * 안정성 향상을위한 방법에 대한 생각
James Cape


0

이 게시물은 오래된 게시물이지만 다른 사람이 Google에서 찾아서 더 알고 싶어하는 경우 내 생각을 공유 할 것이라고 생각했습니다.

Active Directory 설명서에 다음을 포함시키는 것이 좋습니다.

일반 정보 -도메인 이름-NetBIOS 이름-도메인 SID-도메인 기능 수준-포리스트 기능 수준-포리스트 이름-루트 도메인 SID

작업 마스터 -서버 이름

그룹 -이름-SAM 계정 이름-정식 이름-설명-그룹 범위-그룹 유형-GUID-SID-멤버

스키마 구성 -구별 이름-스키마 버전-스키마 마스터-스키마 클래스 (이름, 유형, 상태, 설명)

그룹 정책 개체 -이름-상태-연결된 위치-보안-권한

트러스트 -이름-유형-도메인 기능 수준-전이-대상 도메인 모드-대상 NetBIOS 이름

사이트 간 전송 -이름-설명-사이트 링크-복제 일정

서브넷 -이름-사이트-위치-설명

사이트 -이름-위치-설명-서브넷-사이트 간 토폴로지 생성기-사이트 간 토폴로지 생성기 사이트-유니버설 그룹 구성원 캐싱-복제 일정-권한

도메인 컨트롤러 -이름-설명-도메인-브리지 헤드-브리지 헤드 서버 전송-글로벌 카탈로그-서버 유형-DNS 호스트 이름-쿼리 정책-RODC (읽기 전용 도메인 컨트롤러) 설정-암호 복제 정책-호스트 정보-디렉토리 서비스 설치 경로-복제 시작-복제 대상-복제 연결-연결 세부 정보-일정

서버 문서화 프로세스를 자동화 하는 Active Directory 설명서 도구 를 만들었습니다 . 잘하면 여기에 링크를 공유해도 괜찮습니다. 소규모 네트워크를위한 무료 버전이 있습니다.


1
"여기있는 유일한 이유는 물건을 팔거나 사이트로 트래픽을 유도하는 것이라면, 답변을 올리지 마십시오." 이 사이트에 기여한 목적을 고려할 수 있습니다. 귀하의 도구를 홍보하기 위해서만 여기에 있다면 광고 요금을 SE에 문의하십시오.
jscott
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.