Tout d'abord, veillez à ne pas documenter Active Directory lui-même. Microsoft l'a déjà fait. Ce n'est pas votre responsabilité, et cela réduira le temps dont vous disposez pour documenter les configurations, les politiques et les procédures spécifiques à votre installation.
Voici une liste de choses que vous devez documenter.
- Expliquez les conventions de dénomination de votre ordinateur, utilisateur, domaine et OU.
- Décrivez votre hiérarchie OU et le raisonnement qui la sous-tend.
- Décrivez brièvement les fonctions principales de vos objets de stratégie de groupe et pourquoi vous les avez organisés comme vous l'avez fait.
- Décrivez vos conventions de numérotation réseau et la configuration DHCP, le cas échéant.
- Décrivez votre configuration DNS.
- Décrivez vos exceptions de pare-feu Windows.
- Répertoriez les rôles Windows Server et les logiciels tiers installés sur chaque serveur.
- Notez les emplacements des rôles FSMO d'Active Directory.
- Décrire la stratégie de l'organisation pour savoir quand ajouter de nouveaux comptes d'utilisateurs ou révoquer des comptes d'utilisateurs existants.
- Décrivez les politiques de l'organisation concernant les restrictions d'utilisation (liées aux détails des GPO ci-dessus).
- Si vous êtes également responsable du réseau, fournissez un schéma de câblage du bâtiment.
la source
Un excellent outil pour documenter vos serveurs est http://sydiproject.com/ .
la source
C'est un peu un vieux post mais, juste au cas où quelqu'un d'autre le trouverait sur Google et voudrait en savoir plus, j'ai pensé partager mes pensées.
Je suggère d'inclure les éléments suivants dans votre documentation Active Directory:
Informations générales - Nom de domaine - Nom NetBIOS - SID de domaine - Niveau fonctionnel de domaine - Niveau fonctionnel de forêt - Nom de forêt - SID de domaine racine
Operations Masters - Noms des serveurs
Groupes - Nom - Nom du compte SAM - Nom canonique - Description - Portée du groupe - Type de groupe - GUID - SID - Membres
Configuration de schéma - Nom distinctif - Version de schéma - Schema Master - Classes de schéma (nom, type, statut, description)
Objets de stratégie de groupe - Nom - Statut - Emplacements liés - Sécurité - Autorisations
Approbations - Nom - Type - Niveau fonctionnel de domaine - Transitif - Mode de domaine cible - Nom NetBIOS cible
Transports intersites - Nom - Description - Liens du site - Calendrier de réplication
Sous - réseaux - Nom - Site - Emplacement - Description
Sites - Nom - Emplacement - Description - Sous-réseaux - Générateur de topologie intersite - Site de générateur de topologie intersite - Mise en cache de l'appartenance à un groupe universel - Planification de la réplication - Autorisations
Contrôleurs de domaine - Nom - Description - Domaine - Tête de pont - Transports du serveur tête de pont - Catalogue global - Type de serveur - Nom d'hôte DNS - Politique de requête - Paramètres du contrôleur de domaine en lecture seule (RODC) - Politique de réplication de mot de passe - Informations sur l'hôte - Chemins d'installation du service d'annuaire - Répliquer De - Répliquer à - Connexions de réplication - Détails de connexion - Planification
Nous avons créé un outil de documentation Active Directory qui automatise le processus de documentation de vos serveurs. J'espère que c'est ok de partager un lien ici. Il existe une version gratuite pour les petits réseaux.
la source