เอกสารสำคัญในเซิร์ฟเวอร์ไดเรกทอรีที่ใช้งานอยู่คืออะไร?


9

ปลายปีนี้ฉันจะมอบการสนับสนุนเซิร์ฟเวอร์ไดเรกทอรีที่ใช้งานในคริสตจักรของฉันให้คนอื่นและต้องการทราบว่าข้อมูลประเภทใดที่มีความสำคัญต่อเอกสารและการแบ่งปัน มีเอกสารตัวอย่างที่ดีที่ฉันสามารถใช้ได้หรือไม่?

คำตอบ:


12

ก่อนอื่นให้ระวังอย่าทำเอกสาร Active Directory เอง Microsoft ได้ทำไปแล้ว ไม่ใช่ความรับผิดชอบของคุณและจะลดเวลาที่คุณต้องบันทึกการกำหนดค่านโยบายและขั้นตอนเฉพาะสำหรับการติดตั้งของคุณ

นี่คือรายการสิ่งที่คุณควรบันทึกไว้

  • อธิบายการตั้งชื่อคอมพิวเตอร์ผู้ใช้โดเมนและ OU
  • อธิบายลำดับชั้น OU ของคุณและเหตุผลที่อยู่เบื้องหลัง
  • อธิบายฟังก์ชั่นหลักของ Group Policy Objects โดยย่อและเหตุผลที่คุณจัดระเบียบสิ่งเหล่านี้ตามที่คุณทำ
  • อธิบายอนุสัญญาการกำหนดหมายเลขเครือข่ายของคุณและการกำหนดค่า DHCP หากทำได้
  • อธิบายการกำหนดค่า DNS ของคุณ
  • อธิบายข้อยกเว้น Windows Firewall ของคุณ
  • แสดงรายการบทบาท Windows Server และซอฟต์แวร์ของ บริษัท อื่นที่ติดตั้งในแต่ละเซิร์ฟเวอร์
  • บันทึกตำแหน่งที่ตั้งของบทบาท FSMO ของ Active Directory
  • อธิบายนโยบายขององค์กรว่าจะเพิ่มบัญชีผู้ใช้ใหม่เมื่อใดหรือยกเลิกบัญชีผู้ใช้ที่มีอยู่
  • อธิบายนโยบายขององค์กรสำหรับข้อ จำกัด ของผู้ใช้ (เกี่ยวข้องกับรายละเอียด GPO ด้านบน)
  • หากคุณมีความรับผิดชอบในเครือข่ายเช่นกันให้จัดทำแผนผังการเดินสายอาคาร

2

อาจเป็น OTT สำหรับคริสตจักรขนาดเล็ก แต่ไดอะแกรมโครงสร้างพื้นฐานของ Microsoft Active Directoryค่อนข้างขี้ขลาด มันสร้างไดอะแกรมของโทโพโลยี Active Directory ของคุณโดยอัตโนมัติใน Visio

ไดอะแกรมสามารถสร้างจากเซิร์ฟเวอร์โดเมนไซต์กลุ่มการกำหนดเส้นทางกลุ่มผู้ดูแลระบบและตัวเชื่อมต่อ ไม่ควรใช้เวลานานในการสร้างภาพประกอบที่ดีที่คุณสามารถใช้เสริมบันทึกการส่งมอบที่คุณเขียน

สกรีนช็อตที่นี่ (บนบล็อก Sun!)


โอ้ต้องลองดู
PowerApp101

MS ให้ของเล่นดีๆกับพวกเรา!
Adam

1
  • งานมาตรฐาน:
    • สร้าง / ลบผู้ใช้
    • ให้สิทธิ์ / เพิกถอนสิทธิ์
  • สิ่งที่แยกการติดตั้งของคุณออกจากโฆษณาทันที:
    • การเปลี่ยนแปลงในนโยบายกลุ่ม
    • ส่วนขยายสคีมา

1
* เซิร์ฟเวอร์ใดที่มีบทบาท FSMO และเพราะอะไร * ปัญหาเรื้อรังที่คุณมี / มี * ความคิดที่คุณมีเกี่ยวกับวิธีการปรับปรุงความน่าเชื่อถือ
James Cape


0

นี่เป็นโพสต์เก่า ๆ เล็กน้อย แต่ในกรณีที่คนอื่นพบใน Google และต้องการทราบข้อมูลเพิ่มเติมฉันคิดว่าฉันจะแบ่งปันความคิดของฉัน

ฉันขอแนะนำให้รวมถึงสิ่งต่อไปนี้ในเอกสาร Active Directory

ข้อมูลทั่วไป - ชื่อโดเมน - ชื่อ NetBIOS - Domain SID - ระดับการทำงานของโดเมน - Forest Functional Level - ชื่อ Forest - SID ของ Root Domain

Operations Masters - ชื่อเซิร์ฟเวอร์

กลุ่ม - ชื่อ - ชื่อบัญชี SAM - ชื่อมาตรฐาน - คำอธิบาย - ขอบเขตกลุ่ม - ประเภทกลุ่ม - GUID - SID - สมาชิก

การกำหนดค่า Schema - ชื่อที่แตกต่าง - รุ่นของ Schema - Schema Master - คลาสของ Schema (ชื่อ, ประเภท, สถานะ, คำอธิบาย)

วัตถุนโยบายกลุ่ม - ชื่อ - สถานะ - ตำแหน่งที่ตั้งที่เชื่อมโยง - ความปลอดภัย - สิทธิ์

Trusts - ชื่อ - ประเภท - Domain Functional Level - Transitive - Target Domain Mode - ชื่อ NetBIOS เป้าหมาย

การขนส่งระหว่างไซต์ - ชื่อ - คำอธิบาย - ลิงค์ของไซต์ - กำหนดการจำลองแบบ

Subnets - ชื่อ - เว็บไซต์ - ที่ตั้ง - คำอธิบาย

Sites - ชื่อ - ที่ตั้ง - คำอธิบาย - Subnets - ตัวกำเนิดโทโพโลยีระหว่างไซต์ - ไซต์ตัวสร้างโทโพโลยีระหว่างไซต์ - แคชสมาชิกกลุ่มสากล - ตารางการจำลองแบบ - สิทธิ์

ตัวควบคุมโดเมน - ชื่อ - คำอธิบาย - โดเมน - Bridgehead - การขนส่งเซิร์ฟเวอร์ Bridgehead - แคตตาล็อกส่วนกลาง - ประเภทเซิร์ฟเวอร์ - ชื่อโฮสต์ DNS - นโยบายการสืบค้น - การตั้งค่าโดเมนคอนโทรลเลอร์ (RODC) แบบอ่านอย่างเดียว - นโยบายการจำลองรหัสผ่าน - ข้อมูลโฮสต์ - เส้นทางการติดตั้งบริการไดเรกทอรี จาก - จำลองการ - การเชื่อมต่อการจำลอง - รายละเอียดการเชื่อมต่อ - กำหนดการ

เราได้สร้างเครื่องมือเอกสาร Active Directoryซึ่งทำกระบวนการจัดทำเอกสารเซิร์ฟเวอร์ของคุณโดยอัตโนมัติ หวังว่ามันโอเคที่จะแบ่งปันลิงค์ไปที่นี่ มีรุ่นฟรีสำหรับเครือข่ายขนาดเล็ก


1
"หากเหตุผลเดียวที่คุณอยู่ที่นี่คือการขายบางสิ่งบางอย่างหรือเพิ่มปริมาณการเข้าชมเว็บไซต์ของคุณโปรดหลีกเลี่ยงการโพสต์คำตอบ" คุณอาจพิจารณาจุดประสงค์ของคุณในการมีส่วนร่วมในเว็บไซต์นี้ หากคุณมาที่นี่เพื่อโปรโมตเครื่องมือของคุณเท่านั้นโปรดติดต่อ SE เพื่อรับทราบอัตราค่าโฆษณา
jscott
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.