在我的网络/域中记录什么？

Question

我正在为公司网络上的一个小域做系统管理员。我们有自己的 DNS、AD、DHCP 服务器等，并同时使用 HyperV 和 ESX。

对于这种设置，我到底需要记录什么？例如，我已经记录了所有密码（我更喜欢使用一种密码保险箱形式，但我公司的其他人不同意，无论如何我在本地使用密码保险箱）。我还记录了 DHCP 服务器的范围和租用期。还要记录什么？

谢谢

Answer 1

记录什么？“一切！ ”。
作为系统管理员，您必须假设有一天您会在停车场被一位不高兴的用户碾压，您不会让他们在工作网络上下载色情内容。你的继任者应该能够拿起你的文档，阅读它，并且几乎没有任何问题/问题（至少在理想的幻想世界中）。

正如许多其他人所说，任何与默认值不同的东西都应该被记录下来。
我还要补充一点，您应该拥有以下文档：

• 网络结构（谷歌图片：“网络图” - 找到你喜欢的格式并窃取它）
  • 这应该涵盖您控制下的所有内容，直到父网络。
• AD 结构（组、角色、OU 等）
  • 再次，您控制的所有内容都由父域决定
• 机器角色
  • “万达机器”是做什么的？
• 备份程序（你有吗？）
  • 恢复程序（你也有那些吗？？）
  • 备份/恢复测试计划（所以你知道它有效！）
• Hyper-V / ESXi 配置详细信息
  • 网络的东西在你的网络结构图上
  • 与默认值不同的机器特定配置被记录在案
• 政策
  • 密码寿命
  • 屏幕保护程序自动锁定等组策略指令
• 重要密码（听起来你已经有了这个）
• 监控系统信息
  • 监控什么？
  • 它是如何监控的？
  • 谁收到警报？
  • 您如何处理每种类型的警报？

Answer 2

真的很简单，所有不是“开箱即用”安装或配置的东西都应该记录下来。对你来说似乎很明显的东西对其他人来说却一点也不明显。你应该做的唯一假设是下一个人不会像你一样思考。