在活动目录服务器中记录什么是重要的?

Modified on: Sat, 20 Apr 2019 03:40:02 +0800

今年晚些时候,我将把我教会的活动目录服务器的支持交给其他人,并想知道哪些信息对于记录和分享很重要。我可以使用哪些好的示例文档?

作者:Chad Snow

最佳答案

首先,请注意不要记录Active Directory本身。微软已经做到了这一点。这不是您的责任,它将减少您记录特定于您的安装的配置,策略和过程的时间。

以下是您应该记录的事项清单。

  • 说明您的计算机,用户,域和OU命名约定。
  • 描述您的OU层次结构及其背后的原因。
  • 简要描述组策略对象的主要功能以及您组织它们的原因。
  • 描述您的网络编号约定和DHCP配置(如果适用)。
  • 描述您的DNS配置。
  • 描述您的Windows防火墙例外。
  • 列出每台服务器上安装的Windows Server角色和第三方软件。
  • 请注意Active Directory的FSMO角色的位置。
  • 描述组织有关何时添加新用户帐户或撤消现有用户帐户的政策。
  • 描述组织的用户限制政策(与上述GPO详细信息相关)。
  • 如果您也负责网络,请提供建筑物接线图。

相关问答

添加新评论