Pertama, berhati-hatilah untuk tidak mendokumentasikan Active Directory itu sendiri. Microsoft sudah melakukannya. Itu bukan tanggung jawab Anda, dan itu akan mengurangi waktu Anda harus mendokumentasikan konfigurasi, kebijakan, dan prosedur khusus untuk instalasi Anda.
Berikut adalah daftar hal-hal yang harus Anda dokumentasikan.
- Jelaskan komputer Anda, pengguna, domain, dan konvensi penamaan OU.
- Jelaskan hierarki OU Anda dan alasan di baliknya.
- Jelaskan secara singkat fungsi utama Objek Kebijakan Grup Anda dan mengapa Anda mengaturnya seperti yang Anda lakukan.
- Jelaskan konvensi penomoran jaringan Anda dan konfigurasi DHCP, jika ada.
- Jelaskan konfigurasi DNS Anda.
- Jelaskan pengecualian Windows Firewall Anda.
- Daftar peran Windows Server dan perangkat lunak pihak ketiga yang diinstal pada setiap server.
- Catat lokasi peran FSMO Direktori Aktif.
- Jelaskan kebijakan organisasi tentang kapan menambahkan akun pengguna baru atau mencabut akun pengguna yang ada.
- Jelaskan kebijakan organisasi untuk pembatasan pengguna (terkait dengan detail GPO di atas).
- Jika Anda bertanggung jawab atas jaringan juga, berikan diagram pengkabelan gedung.
sumber
Alat hebat untuk mendokumentasikan server Anda adalah http://sydiproject.com/ .
sumber
Ini sedikit posting lama tapi, kalau-kalau ada orang lain yang menemukannya di Google dan ingin tahu lebih banyak, saya pikir saya akan membagikan pemikiran saya.
Saya akan menyarankan untuk memasukkan yang berikut ini dalam dokumentasi Active Directory Anda:
Informasi Umum - Nama domain - Nama NetBIOS - SID Domain - Tingkat Fungsi Domain - Tingkat Fungsi Hutan - Nama Hutan - Root Domain SID
Master Operasi - Nama Server
Grup - Nama - Nama Akun SAM - Nama Canonical - Keterangan - Lingkup grup - Jenis Grup - GUID - SID - Anggota
Konfigurasi Skema - Nama Berbeda - Versi Skema - Master Skema - Kelas Skema (Nama, Jenis, Status, Deskripsi)
Objek Kebijakan Grup - Nama - Status - Lokasi Tertaut - Keamanan - Izin
Kepercayaan - Nama - Jenis - Tingkat Fungsional Domain - Transitif - Mode Domain Target - Nama NetBIOS Target
Transportasi Antar-Situs - Nama - Deskripsi - Tautan Situs - Jadwal Replikasi
Subnet - Nama - Situs - Lokasi - Deskripsi
Situs - Nama - Lokasi - Deskripsi - Subnet - Generator Topologi Antar Situs - Situs Generator Topologi Antar Situs - Caching Keanggotaan Grup Universal - Jadwal Replikasi - Izin
Pengontrol Domain - Nama - Deskripsi - Domain - Bridgehead - Transport server Bridgehead - Katalog Global - Tipe Server - DNS Hostname - Kebijakan Kueri - Pengaturan Domain-Kontrol Pengendali Baca-Saja (RODC) - Kebijakan Replikasi Kata Sandi - Informasi Host - Jalur Instalasi Layanan Direktori - Replikasi Dari - Replika Ke - Koneksi Replikasi - Detail Koneksi - Jadwal
Kami telah membuat alat dokumentasi Active Directory yang mengotomatiskan proses mendokumentasikan server Anda. Semoga tidak apa-apa membagikan tautan ke sini. Ada versi gratis untuk jaringan kecil.
sumber