Chad Snow Asked: 2009-05-20 04:01:16 +0800 CST2009-05-20 04:01:16 +0800 CST 2009-05-20 04:01:16 +0800 CST 在活动目录服务器中记录什么是重要的? 772 今年晚些时候,我将把我教会的活动目录服务器的支持移交给其他人,我想知道什么样的信息对记录和分享很重要。我可以使用任何好的示例文档吗? active-directory documentation 5 个回答 Voted Best Answer Jay Michaud 2009-05-20T05:07:03+08:002009-05-20T05:07:03+08:00 首先,注意不要记录 Active Directory 本身。微软已经这样做了。这不是您的责任,它将减少您记录特定于您的安装的配置、策略和过程的时间。 这是您应该记录的内容的列表。 解释您的计算机、用户、域和 OU 命名约定。 描述您的 OU 层次结构及其背后的原因。 简要描述您的组策略对象的主要功能,以及您为何如此组织它们。 描述您的网络编号约定和 DHCP 配置(如果适用)。 描述您的 DNS 配置。 描述您的 Windows 防火墙例外。 列出每台服务器上安装的 Windows Server 角色和第三方软件。 请注意 Active Directory 的 FSMO 角色的位置。 描述组织关于何时添加新用户帐户或撤销现有用户帐户的政策。 描述组织的用户限制政策(与上述 GPO 详细信息相关)。 如果您也负责网络,请提供建筑接线图。 Adam 2009-05-20T04:47:39+08:002009-05-20T04:47:39+08:00 对于较小的教堂来说可能是 OTT,但Microsoft Active Directory Topology Diagrammer非常时髦。它会在 Visio 中自动生成 Active Directory 拓扑图。 图表可以由服务器、域、站点、路由组、管理组和连接器组成。制作一些漂亮的插图应该不会花很长时间,您可以使用这些插图来补充您的书面交接说明。 此处的屏幕截图(在 Sun 博客上!) Commander Keen 2009-05-20T04:08:25+08:002009-05-20T04:08:25+08:00 标准任务: 创建/删除用户 授予/撤销权限 将您的安装与开箱即用的 AD 分开的事情: 组策略的变化 架构扩展 Tubs 2009-05-20T06:52:29+08:002009-05-20T06:52:29+08:00 记录服务器的一个很好的工具是http://sydiproject.com/。 Howard Simpson 2016-05-12T01:27:10+08:002016-05-12T01:27:10+08:00 这是一个有点旧的帖子,但以防万一其他人在 Google 上找到它并想了解更多信息,我想我会分享我的想法。 我建议在您的 Active Directory 文档中包含以下内容: 一般信息 - 域名 - NetBIOS 名称 - 域 SID - 域功能级别 - 林功能级别 - 林名称 - 根域 SID 操作主机 - 服务器名称 组 - 名称 - SAM 帐户名称 - 规范名称 - 描述 - 组范围 - 组类型 - GUID - SID - 成员 架构配置 - 可分辨名称 - 架构版本 - 架构主 - 架构类(名称、类型、状态、描述) 组策略对象 - 名称 - 状态 - 链接位置 - 安全 - 权限 信任 - 名称 - 类型 - 域功能级别 - 传递 - 目标域模式 - 目标 NetBIOS 名称 站点间传输 - 名称 - 描述 - 站点链接 - 复制计划 子网 - 名称 - 站点 - 位置 - 描述 站点 - 名称 - 位置 - 描述 - 子网 - 站点间拓扑生成器 - 站点间拓扑生成器 站点 - 通用组成员缓存 - 复制计划 - 权限 域控制器 - 名称 - 描述 - 域 - 桥头 - 桥头服务器传输 - 全局目录 - 服务器类型 - DNS 主机名 - 查询策略 - 只读域控制器 (RODC) 设置 - 密码复制策略 - 主机信息 - 目录服务安装路径 - 复制从 - 复制到 - 复制连接 - 连接详细信息 - 计划 我们创建了一个Active Directory 文档工具,它可以自动化记录您的服务器的过程。希望可以在这里分享它的链接。有适用于小型网络的免费版本。
首先,注意不要记录 Active Directory 本身。微软已经这样做了。这不是您的责任,它将减少您记录特定于您的安装的配置、策略和过程的时间。
这是您应该记录的内容的列表。
对于较小的教堂来说可能是 OTT,但Microsoft Active Directory Topology Diagrammer非常时髦。它会在 Visio 中自动生成 Active Directory 拓扑图。
图表可以由服务器、域、站点、路由组、管理组和连接器组成。制作一些漂亮的插图应该不会花很长时间,您可以使用这些插图来补充您的书面交接说明。
此处的屏幕截图(在 Sun 博客上!)
记录服务器的一个很好的工具是http://sydiproject.com/。
这是一个有点旧的帖子,但以防万一其他人在 Google 上找到它并想了解更多信息,我想我会分享我的想法。
我建议在您的 Active Directory 文档中包含以下内容:
一般信息 - 域名 - NetBIOS 名称 - 域 SID - 域功能级别 - 林功能级别 - 林名称 - 根域 SID
操作主机 - 服务器名称
组 - 名称 - SAM 帐户名称 - 规范名称 - 描述 - 组范围 - 组类型 - GUID - SID - 成员
架构配置 - 可分辨名称 - 架构版本 - 架构主 - 架构类(名称、类型、状态、描述)
组策略对象 - 名称 - 状态 - 链接位置 - 安全 - 权限
信任 - 名称 - 类型 - 域功能级别 - 传递 - 目标域模式 - 目标 NetBIOS 名称
站点间传输 - 名称 - 描述 - 站点链接 - 复制计划
子网 - 名称 - 站点 - 位置 - 描述
站点 - 名称 - 位置 - 描述 - 子网 - 站点间拓扑生成器 - 站点间拓扑生成器 站点 - 通用组成员缓存 - 复制计划 - 权限
域控制器 - 名称 - 描述 - 域 - 桥头 - 桥头服务器传输 - 全局目录 - 服务器类型 - DNS 主机名 - 查询策略 - 只读域控制器 (RODC) 设置 - 密码复制策略 - 主机信息 - 目录服务安装路径 - 复制从 - 复制到 - 复制连接 - 连接详细信息 - 计划
我们创建了一个Active Directory 文档工具,它可以自动化记录您的服务器的过程。希望可以在这里分享它的链接。有适用于小型网络的免费版本。