终止公司 IT 管理员关系

Question

我们一直在使用一家公司来管理我们的（小型办公室）IT 基础设施。我们没有关于已完成或未完成的工作的完整记录，也不知道我们需要提出什么要求才能自己解决问题。在这种情况下，是否有一个很好的“确保你得到的事情清单”？（Windows 操作系统产品密钥、安装介质（？）、域控制器管理员密码等）

Answer 1

1. 所有密码（适用于所有设备、应用程序和帐户）。
2. 与软件、许可和媒体相关的所有记录（包括采购订单历史/证明）。
3. 所有媒体（包括安装媒体和实时数据备份）。
4. 所有文件，包括，
   • 服务器、硬件、网络（包括 IP 地址）和操作系统配置。
   • 流程和程序的详细信息（例如添加用户、创建新邮箱等）
   • 有关任何自动/手动触发的作业（备份、内务管理等）的信息
   • 如果您有问题或发现缺失/旧信息，请事先查看文档并让他们进行改进。
5. 他们可能为支持您可能需要承担/退出的任何第三方合同的详细信息（例如硬件维护）。
6. 任何物理/VPN/安全访问项目（徽章、钥匙、令牌、钥匙扣等）
7. 电信账户信息
8. 登录您可能需要的任何网站。（下载软件，打开支持案例..）
9. 与域名注册相关的帐户信息、所用注册商的详细信息等。
10. 任何安全证书的副本，以及相关的关键短语。确保旧供应商也销毁他们的副本。

一旦这一切完成 - 更改所有密码。

Answer 2

此外：

与域注册相关的帐户信息。

Answer 3

除了你说的那些...

• 所有设备/服务器的静态 IP（因此您知道需要管理哪些设备）
• 电信账户信息
• 所有设备和服务的所有其他密码（域管理员帐户不是唯一的）

Answer 4

此外：

登录您可能需要的任何网站。（下载软件，打开支持案例..）

Answer 5

到目前为止，所有的答案都很棒。

确保您有许可证的购买记录。您可能没有想到的一些包括 Small Business Server (SBS) CAL、SQL Server 许可证、终端服务许可证。此外，如果您的服务器具有带外管理（HP 的 iLO、戴尔的 DRAC 等），请确保为您提供了这些许可证密钥。

确保您拥有用于网站、电子邮件、登录等的任何 SSL 证书。

准备好进行密码重置防火练习。我会审核不作为内置帐户（例如本地系统、网络服务帐户）运行的服务和计划任务。（如果我记得的话，我会挖掘我在之前的演出中编写的审计工具。）

此外，您有必要审核许可证。确保他们注册到您的公司，而不是 IT 服务提供商。同样重要的是确保它们是适当的使用许可证；我正在验证 MSDN SQL 许可证没有在生产环境中使用。Action Pack、Microsoft 订阅、金牌经销商会员资格等提供免费许可等巨大好处，但它们的使用地点和使用方式受到限制。

为了使您能够正常工作，这里有一些帮助：

这是我已经发布的一个脚本，它将报告在未在内置服务帐户下运行的机器上运行的服务。

GitHub:gWaldo:ListServices