O que documentar na minha rede / domínio?

O que documentar? " TUDO! ".
Como um administrador de sistemas, você deve assumir que um dia você será atropelado no estacionamento por um usuário que está chateado por não permitir que eles baixem pornografia na rede de trabalho. Seu sucessor deve ser capaz de pegar sua documentação, lê-la e assumir seu lugar praticamente sem perguntas / problemas (pelo menos no mundo de fantasia ideal).

Como muitos outros disseram, QUALQUER COISA que difere dos padrões deve ser documentada.
Eu também adicionaria que você deveria ter documentaçãon em:

• Estrutura de rede (Imagens do Google: "Diagramas de rede" - Encontre um formato que você goste e o roube)
  • Isso deve abranger tudo o que estiver sob seu controle até a rede principal.
• Estrutura do AD (grupos, funções, unidades organizacionais, etc.)
  • Novamente, tudo que você controla até o domínio pai
• Funções da máquina
  • O que "a máquina chamada Wanda" faz?
• Procedimentos de backup (você os tem certos?)
  • Restaurar procedimentos (você tem aqueles também certos ??)
  • Cronograma de teste de backup / restauração (para que você saiba que funciona!)
• Detalhes da configuração do Hyper-V / ESXi
  • O material da rede entra no seu diagrama de estrutura de rede
  • Configurações específicas da máquina que diferem dos padrões são documentadas
• Políticas
  • Senha de vida
  • Diretivas de Diretiva de Grupo, como bloqueio automático de proteção de tela
• Senhas importantes (parece que você já tem essa)
• Monitorando informações do sistema
  • O que é monitorado?
  • Como isso é monitorado?
  • Quem recebe alertas?
  • O que você faz sobre cada tipo de alerta?

Simples, tudo o que não é uma instalação ou configuração "pronta para uso" deve ser documentado. O que pode parecer óbvio para você não é realmente óbvio para outra pessoa. A única suposição que você deve fazer é que a próxima pessoa não pensará da mesma maneira.

Ao documentar, imagino que o prédio tenha pegado fogo. Temos um novo prédio, servidores comprados com dinheiro do seguro e meus documentos. Vai! ;)

Ou, um servidor morreu, a restauração falhou e tudo o que temos são os documentos. Esse servidor pode ser recriado de tal forma que todas as suas partes de interconexão não percebam ou joguem erros?

Minha recomendação geral seria documentar todas as coisas em que você se desviou dos padrões. Documento porque você escolheu o intervalo de endereços IP para o DHCP que você escolheu. Documente quaisquer complementos especiais no seu AD, se houver algum. Escreva sobre sua configuração de zona interna. E assim por diante.

Geralmente também é útil ter uma página de visão geral (eu faço esse tipo de coisa em um wiki) onde você descreve o layout geral da rede e o que é onde, seguido por uma lista de servidores ou serviços (ou ambos), apontando para páginas com mais detalhes.

Eu tive boa sorte com o SYDI, que é um conjunto aberto de scripts VBS ... Servidores de Documentos muito bem. Confira SYDI, eles podem ter atualizado seus scripts para despejar os escopos DHCP e AD.

link

Eu despejo AD de uma linha de comando com algo como o ADFind do JoeWare - que é uma ferramenta de linha de comando incrível para o Windows.