O que documentar? " TUDO! ".
Como um administrador de sistemas, você deve assumir que um dia você será atropelado no estacionamento por um usuário que está chateado por não permitir que eles baixem pornografia na rede de trabalho. Seu sucessor deve ser capaz de pegar sua documentação, lê-la e assumir seu lugar praticamente sem perguntas / problemas (pelo menos no mundo de fantasia ideal).
Como muitos outros disseram, QUALQUER COISA que difere dos padrões deve ser documentada.
Eu também adicionaria que você deveria ter documentaçãon em:
- Estrutura de rede (Imagens do Google: "Diagramas de rede" - Encontre um formato que você goste e o roube)
- Isso deve abranger tudo o que estiver sob seu controle até a rede principal.
- Estrutura do AD (grupos, funções, unidades organizacionais, etc.)
- Novamente, tudo que você controla até o domínio pai
- Funções da máquina
- O que "a máquina chamada Wanda" faz?
- Procedimentos de backup (você os tem certos?)
- Restaurar procedimentos (você tem aqueles também certos ??)
- Cronograma de teste de backup / restauração (para que você saiba que funciona!)
- Detalhes da configuração do Hyper-V / ESXi
- O material da rede entra no seu diagrama de estrutura de rede
- Configurações específicas da máquina que diferem dos padrões são documentadas
- Políticas
- Senha de vida
- Diretivas de Diretiva de Grupo, como bloqueio automático de proteção de tela
- Senhas importantes (parece que você já tem essa)
- Monitorando informações do sistema
- O que é monitorado?
- Como isso é monitorado?
- Quem recebe alertas?
- O que você faz sobre cada tipo de alerta?