Qu'est-ce qui est important à documenter sur un serveur Active Directory?


9

Plus tard cette année, je remettrai le support des serveurs d'annuaire actifs de mon église à quelqu'un d'autre et j'aimerais savoir quel type d'informations est important à documenter et à partager. Existe-t-il de bons exemples de documents que je pourrais utiliser?

Réponses:


12

Tout d'abord, veillez à ne pas documenter Active Directory lui-même. Microsoft l'a déjà fait. Ce n'est pas votre responsabilité, et cela réduira le temps dont vous disposez pour documenter les configurations, les politiques et les procédures spécifiques à votre installation.

Voici une liste de choses que vous devez documenter.

  • Expliquez les conventions de dénomination de votre ordinateur, utilisateur, domaine et OU.
  • Décrivez votre hiérarchie OU et le raisonnement qui la sous-tend.
  • Décrivez brièvement les fonctions principales de vos objets de stratégie de groupe et pourquoi vous les avez organisés comme vous l'avez fait.
  • Décrivez vos conventions de numérotation réseau et la configuration DHCP, le cas échéant.
  • Décrivez votre configuration DNS.
  • Décrivez vos exceptions de pare-feu Windows.
  • Répertoriez les rôles Windows Server et les logiciels tiers installés sur chaque serveur.
  • Notez les emplacements des rôles FSMO d'Active Directory.
  • Décrire la stratégie de l'organisation pour savoir quand ajouter de nouveaux comptes d'utilisateurs ou révoquer des comptes d'utilisateurs existants.
  • Décrivez les politiques de l'organisation concernant les restrictions d'utilisation (liées aux détails des GPO ci-dessus).
  • Si vous êtes également responsable du réseau, fournissez un schéma de câblage du bâtiment.

2

Cela peut être OTT pour une petite église, mais le diagramme de topologie de Microsoft Active Directory est assez génial. Il génère automatiquement un diagramme de votre topologie Active Directory dans Visio.

Les diagrammes peuvent être constitués de serveurs, domaines, sites, groupes de routage, groupes d'administration et connecteurs. Il ne faut pas longtemps pour produire de belles illustrations que vous pouvez utiliser pour compléter vos notes de transfert écrites.

Capture d'écran ici (sur un blog Sun!)


Ooh doit essayer ça.
PowerApp101

MS nous donne certainement de beaux jouets!
Adam

1
  • Tâches standard:
    • Créer / supprimer des utilisateurs
    • Accorder / révoquer des autorisations
  • Éléments qui séparent votre installation d'AD prête à l'emploi:
    • Modifications des stratégies de groupe
    • Extensions de schéma

1
* Quel serveur a les rôles FSMO, et pourquoi * Problèmes critiques que vous avez / avez * Réflexions que vous avez eues sur les moyens d'améliorer la fiabilité
James Cape


0

C'est un peu un vieux post mais, juste au cas où quelqu'un d'autre le trouverait sur Google et voudrait en savoir plus, j'ai pensé partager mes pensées.

Je suggère d'inclure les éléments suivants dans votre documentation Active Directory:

Informations générales - Nom de domaine - Nom NetBIOS - SID de domaine - Niveau fonctionnel de domaine - Niveau fonctionnel de forêt - Nom de forêt - SID de domaine racine

Operations Masters - Noms des serveurs

Groupes - Nom - Nom du compte SAM - Nom canonique - Description - Portée du groupe - Type de groupe - GUID - SID - Membres

Configuration de schéma - Nom distinctif - Version de schéma - Schema Master - Classes de schéma (nom, type, statut, description)

Objets de stratégie de groupe - Nom - Statut - Emplacements liés - Sécurité - Autorisations

Approbations - Nom - Type - Niveau fonctionnel de domaine - Transitif - Mode de domaine cible - Nom NetBIOS cible

Transports intersites - Nom - Description - Liens du site - Calendrier de réplication

Sous - réseaux - Nom - Site - Emplacement - Description

Sites - Nom - Emplacement - Description - Sous-réseaux - Générateur de topologie intersite - Site de générateur de topologie intersite - Mise en cache de l'appartenance à un groupe universel - Planification de la réplication - Autorisations

Contrôleurs de domaine - Nom - Description - Domaine - Tête de pont - Transports du serveur tête de pont - Catalogue global - Type de serveur - Nom d'hôte DNS - Politique de requête - Paramètres du contrôleur de domaine en lecture seule (RODC) - Politique de réplication de mot de passe - Informations sur l'hôte - Chemins d'installation du service d'annuaire - Répliquer De - Répliquer à - Connexions de réplication - Détails de connexion - Planification

Nous avons créé un outil de documentation Active Directory qui automatise le processus de documentation de vos serveurs. J'espère que c'est ok de partager un lien ici. Il existe une version gratuite pour les petits réseaux.


1
"Si la seule raison pour laquelle vous êtes ici est de vendre quelque chose ou de générer du trafic vers votre site, veuillez éviter de publier des réponses." Vous pouvez considérer votre objectif en contribuant à ce site. Si vous n'êtes là que pour promouvoir votre outil, contactez SE pour ses tarifs publicitaires.
jscott
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.