เอกสารสำคัญในเซิร์ฟเวอร์ไดเรกทอรีที่ใช้งานอยู่คืออะไร?

ปลายปีนี้ฉันจะมอบการสนับสนุนเซิร์ฟเวอร์ไดเรกทอรีที่ใช้งานในคริสตจักรของฉันให้คนอื่นและต้องการทราบว่าข้อมูลประเภทใดที่มีความสำคัญต่อเอกสารและการแบ่งปัน มีเอกสารตัวอย่างที่ดีที่ฉันสามารถใช้ได้หรือไม่?

ก่อนอื่นให้ระวังอย่าทำเอกสาร Active Directory เอง Microsoft ได้ทำไปแล้ว ไม่ใช่ความรับผิดชอบของคุณและจะลดเวลาที่คุณต้องบันทึกการกำหนดค่านโยบายและขั้นตอนเฉพาะสำหรับการติดตั้งของคุณ

นี่คือรายการสิ่งที่คุณควรบันทึกไว้

• อธิบายการตั้งชื่อคอมพิวเตอร์ผู้ใช้โดเมนและ OU
• อธิบายลำดับชั้น OU ของคุณและเหตุผลที่อยู่เบื้องหลัง
• อธิบายฟังก์ชั่นหลักของ Group Policy Objects โดยย่อและเหตุผลที่คุณจัดระเบียบสิ่งเหล่านี้ตามที่คุณทำ
• อธิบายอนุสัญญาการกำหนดหมายเลขเครือข่ายของคุณและการกำหนดค่า DHCP หากทำได้
• อธิบายการกำหนดค่า DNS ของคุณ
• อธิบายข้อยกเว้น Windows Firewall ของคุณ
• แสดงรายการบทบาท Windows Server และซอฟต์แวร์ของ บริษัท อื่นที่ติดตั้งในแต่ละเซิร์ฟเวอร์
• บันทึกตำแหน่งที่ตั้งของบทบาท FSMO ของ Active Directory
• อธิบายนโยบายขององค์กรว่าจะเพิ่มบัญชีผู้ใช้ใหม่เมื่อใดหรือยกเลิกบัญชีผู้ใช้ที่มีอยู่
• อธิบายนโยบายขององค์กรสำหรับข้อ จำกัด ของผู้ใช้ (เกี่ยวข้องกับรายละเอียด GPO ด้านบน)
• หากคุณมีความรับผิดชอบในเครือข่ายเช่นกันให้จัดทำแผนผังการเดินสายอาคาร

อาจเป็น OTT สำหรับคริสตจักรขนาดเล็ก แต่ไดอะแกรมโครงสร้างพื้นฐานของ Microsoft Active Directoryค่อนข้างขี้ขลาด มันสร้างไดอะแกรมของโทโพโลยี Active Directory ของคุณโดยอัตโนมัติใน Visio

ไดอะแกรมสามารถสร้างจากเซิร์ฟเวอร์โดเมนไซต์กลุ่มการกำหนดเส้นทางกลุ่มผู้ดูแลระบบและตัวเชื่อมต่อ ไม่ควรใช้เวลานานในการสร้างภาพประกอบที่ดีที่คุณสามารถใช้เสริมบันทึกการส่งมอบที่คุณเขียน

สกรีนช็อตที่นี่ (บนบล็อก Sun!)

• งานมาตรฐาน:
  • สร้าง / ลบผู้ใช้
  • ให้สิทธิ์ / เพิกถอนสิทธิ์
• สิ่งที่แยกการติดตั้งของคุณออกจากโฆษณาทันที:
  • การเปลี่ยนแปลงในนโยบายกลุ่ม
  • ส่วนขยายสคีมา

เครื่องมือที่ดีในการจัดทำเอกสารเซิร์ฟเวอร์ของคุณเป็นhttp://sydiproject.com/

นี่เป็นโพสต์เก่า ๆ เล็กน้อย แต่ในกรณีที่คนอื่นพบใน Google และต้องการทราบข้อมูลเพิ่มเติมฉันคิดว่าฉันจะแบ่งปันความคิดของฉัน

ฉันขอแนะนำให้รวมถึงสิ่งต่อไปนี้ในเอกสาร Active Directory

ข้อมูลทั่วไป - ชื่อโดเมน - ชื่อ NetBIOS - Domain SID - ระดับการทำงานของโดเมน - Forest Functional Level - ชื่อ Forest - SID ของ Root Domain

Operations Masters - ชื่อเซิร์ฟเวอร์

กลุ่ม - ชื่อ - ชื่อบัญชี SAM - ชื่อมาตรฐาน - คำอธิบาย - ขอบเขตกลุ่ม - ประเภทกลุ่ม - GUID - SID - สมาชิก

การกำหนดค่า Schema - ชื่อที่แตกต่าง - รุ่นของ Schema - Schema Master - คลาสของ Schema (ชื่อ, ประเภท, สถานะ, คำอธิบาย)

วัตถุนโยบายกลุ่ม - ชื่อ - สถานะ - ตำแหน่งที่ตั้งที่เชื่อมโยง - ความปลอดภัย - สิทธิ์

Trusts - ชื่อ - ประเภท - Domain Functional Level - Transitive - Target Domain Mode - ชื่อ NetBIOS เป้าหมาย

การขนส่งระหว่างไซต์ - ชื่อ - คำอธิบาย - ลิงค์ของไซต์ - กำหนดการจำลองแบบ

Subnets - ชื่อ - เว็บไซต์ - ที่ตั้ง - คำอธิบาย

Sites - ชื่อ - ที่ตั้ง - คำอธิบาย - Subnets - ตัวกำเนิดโทโพโลยีระหว่างไซต์ - ไซต์ตัวสร้างโทโพโลยีระหว่างไซต์ - แคชสมาชิกกลุ่มสากล - ตารางการจำลองแบบ - สิทธิ์

ตัวควบคุมโดเมน - ชื่อ - คำอธิบาย - โดเมน - Bridgehead - การขนส่งเซิร์ฟเวอร์ Bridgehead - แคตตาล็อกส่วนกลาง - ประเภทเซิร์ฟเวอร์ - ชื่อโฮสต์ DNS - นโยบายการสืบค้น - การตั้งค่าโดเมนคอนโทรลเลอร์ (RODC) แบบอ่านอย่างเดียว - นโยบายการจำลองรหัสผ่าน - ข้อมูลโฮสต์ - เส้นทางการติดตั้งบริการไดเรกทอรี จาก - จำลองการ - การเชื่อมต่อการจำลอง - รายละเอียดการเชื่อมต่อ - กำหนดการ

เราได้สร้างเครื่องมือเอกสาร Active Directoryซึ่งทำกระบวนการจัดทำเอกสารเซิร์ฟเวอร์ของคุณโดยอัตโนมัติ หวังว่ามันโอเคที่จะแบ่งปันลิงค์ไปที่นี่ มีรุ่นฟรีสำหรับเครือข่ายขนาดเล็ก