在活动目录服务器中记录什么是重要的？

Question

今年晚些时候，我将把我教会的活动目录服务器的支持移交给其他人，我想知道什么样的信息需要记录和共享。有什么好的示例文档可以使用吗？

Answer 1

首先，注意不要记录 Active Directory 本身。微软已经这样做了。这不是您的责任，它将减少您记录特定于您的安装的配置、策略和程序的时间。

这是您应该记录的事项列表。

• 解释您的计算机、用户、域和 OU 命名约定。
• 描述您的 OU 层次结构及其背后的推理。
• 简要描述您的组策略对象的主要功能以及您为什么像这样组织它们。
• 如果适用，请描述您的网络编号约定和 DHCP 配置。
• 描述您的 DNS 配置。
• 描述您的 Windows 防火墙例外。
• 列出每台服务器上安装的 Windows Server 角色和第三方软件。
• 请注意 Active Directory 的 FSMO 角色的位置。
• 描述组织关于何时添加新用户帐户或撤销现有用户帐户的政策。
• 描述组织的用户限制策略（与上述 GPO 详细信息相关）。
• 如果您还负责网络，请提供建筑物接线图。