O que é importante documentar em um servidor de diretório ativo?

Primeiro, tenha cuidado para não documentar o próprio Active Directory. A Microsoft já fez isso. Não é sua responsabilidade e reduzirá o tempo necessário para documentar as configurações, políticas e procedimentos específicos da sua instalação.

Aqui está uma lista de coisas que você deve documentar.

• Explique as convenções de nomenclatura de seu computador, usuário, domínio e OU.
• Descreva sua hierarquia de UOs e o raciocínio por trás dela.
• Descreva brevemente as principais funções dos seus Objetos de Diretiva de Grupo e por que você as organizou da maneira como fez.
• Descreva suas convenções de numeração de rede e configuração DHCP, se aplicável.
• Descreva sua configuração de DNS.
• Descreva suas exceções do Firewall do Windows.
• Relacione as funções do Windows Server e o software de terceiros instalado em cada servidor.
• Observe os locais das funções FSMO do Active Directory.
• Descreva a política da organização para quando adicionar novas contas de usuário ou revogar contas de usuário existentes.
• Descreva as políticas da organização para restrições de usuários (relacionadas aos detalhes do GPO acima).
• Se você é responsável pela rede também, forneça um diagrama de fiação do prédio.

Pode ser OTT para uma igreja menor, mas o O Diagrammer de topologia do Microsoft Active Directory é bastante interessante. Ele gera automaticamente um diagrama da topologia do Active Directory no Visio.

Os diagramas podem ser feitos de servidores, domínios, sites, grupos de roteamento, grupos de administradores e conectores. Não deve demorar muito para produzir algumas ilustrações interessantes que você pode usar para complementar suas anotações de entrega por escrito.

Screenshot aqui (em um blog da Sun!)

• Tarefas padrão:
  • Criar / excluir usuários
  • Conceder / revogar permissões
• Coisas que separam sua instalação do AD pronto para uso:
  • Alterações nas políticas de grupo
  • extensões de esquema

Uma ótima ferramenta para documentar seus servidores é o link .

Este é um post antigo, mas, caso alguém encontre no Google e queira saber mais, pensei em compartilhar meus pensamentos.

Sugiro incluir os seguintes itens na documentação do Active Directory:

Informações gerais  - Nome do domínio  - nome NetBIOS  - SID de domínio  - Nível Funcional do Domínio  - Nível Funcional da Floresta  - Nome da floresta  - SID do domínio raiz

Mestres de Operações - nomes de servidores

Grupos  - Nome  - nome da conta SAM  - Nome canônico  - Descrição  - escopo do grupo  - Tipo de grupo  - GUID  - SID  - Membros

Configuração do esquema  - Nome distinto  - Versão do esquema  - Mestre de Esquema  - Classes de esquema (nome, tipo, status, descrição)

Objetos de política de grupo  - Nome  - status  - Locais Vinculados  - segurança  - Permissões

Confiança  - Nome  - Tipo  - Nível Funcional do Domínio  - Transitivo  - Modo de domínio de destino  - Nome NetBIOS de destino

Transportes entre sites - Nome - Descrição - Links do site - Cronograma de replicação

Sub-redes - Nome - Local - Localização - Descrição

Sites - Nome - Localização - Descrição - sub-redes - Gerador de topologia entre sites - Site do gerador de topologia entre sites - Cache de associação do grupo universal - Cronograma de replicação - Permissões

Controladores de domínio - Nome - Descrição Domínio - Bridgehead - Transportes de servidor bridgehead - Catálogo Global - Tipo de servidor - nome de host DNS - Política de consulta - Configurações do controlador de domínio somente leitura (RODC) - Política de Replicação de Senha - Informações do hospedeiro - Caminhos de instalação do serviço de diretório - Replicar de - Replicar para - Conexões de replicação - Detalhes da conexão - Cronograma

Criamos uma ferramenta de documentação do Active Directory que automatiza o processo de documentar seus servidores. Espero que seja ok compartilhar um link aqui. Existe uma versão gratuita para pequenas redes.