私のネットワーク/ドメインに何を文書化するのですか?
私は企業ネットワーク上の小さなドメインのシステム管理を行っています。独自のDNS、AD、DHCPサーバーなどがあり、HyperVとESXの両方を使用しています。
この種の設定について、正確に何を文書化する必要がありますか?たとえば、私はすべてのパスワードを文書化しました(私はパスワードセーフの形式を使用することを好みますが、私の会社の他の人は同意しません、とにかくローカルでパスワードセーフを使用します)。 DHCPサーバーの範囲とリース期間も文書化しました。他に何が文書化されますか?
ありがとう
何を文書化するのですか? "EVERYTHING!"。
システム管理者として、あなたはいつの日かあなたが動揺しているユーザーによって駐車場にひかれるだろうとあなたは彼らに仕事のネットワークでポルノをダウンロードさせないだろうと仮定しなければなりません。あなたの後継者はあなたのドキュメンテーションを手に取り、それを読み、そして事実上質問/問題なしであなたの代わりをすることができるはずです(少なくとも理想的なファンタジーの世界では)。
他の多くの人が言っているように、デフォルトとは異なるものはすべて文書化する必要があります。
また、次の点について文書化する必要があることも付け加えておきます。
- ネットワーク構造(Google画像検索:「ネットワーク図」-好きな形式を見つけて盗む)
- これは、親ネットワークまでの管理下にあるすべてをカバーする必要があります。
- AD構造(グループ、役割、OUなど)
- 繰り返しますが、親ドメインまで制御するすべてのもの
- マシンの役割
- 「ワンダという機械」とは何ですか?
- バックアップ手順(あなたは正しいですか?)
- 復元手順(あなたはそれらがあまりにも正しいですか??)
- テストスケジュールのバックアップ/復元(それが機能することがわかります!)
- Hyper-V/ESXi構成の詳細
- ネットワークのものはあなたのネットワーク構造図に載っています
- デフォルトとは異なるマシン固有の構成が文書化されます
- ポリシー
- パスワードライフ
- スクリーンセーバーの自動ロックなどのグループポリシーディレクティブ
- 重要なパスワード(すでにこれを持っているように聞こえます)
- システム情報の監視
- 何が監視されていますか?
- それはどのように監視されていますか?
- 誰がアラートを受け取りますか?
- 各タイプのアラートについてどうしますか?
本当に簡単です。「すぐに使える」インストールまたは構成ではないものはすべて文書化する必要があります。あなたにとって明白に見えるかもしれないことは、他の誰かにとってはまったく明白ではありません。あなたが今までにすべき唯一の仮定は、次の人があなたと同じように考えないだろうということです。
記録するとき、私は建物が炎上したと想像します。新しい建物、保険金で購入したサーバー、そして私のドキュメントがあります。行く! ;)
または、サーバーが停止し、復元が失敗し、ドキュメントだけが表示されます。そのサーバーは、相互接続するすべての部分がエラーに気づいたりスローしたりしないように再作成できますか?
私の一般的な推奨事項は、デフォルトから逸脱したすべてのものを文書化することです。選択したDHCPのIPアドレス範囲を選択した理由を文書化します。 ADへの特別なアドオンがある場合は、それを文書化します。内部ゾーンの設定について書いてください。などなど。
一般に、ネットワーク全体のレイアウトと場所を説明する概要ページ(私はこの種のことをウィキで行います)を用意し、その後にサーバーまたはサービス(または両方)のリストを表示して、より詳しく。
VBSスクリプトのオープンソースセットであるSYDIには幸運がありました...ドキュメントサーバーは非常にうまく機能しています。 SYDIをチェックしてください。DHCPスコープとADをダンプするようにスクリプトを更新した可能性があります。
http://sydiproject.com/download/
私はJoeWareのADFindのようなものを使ってコマンドラインからADをダンプします-これはWindows用の素晴らしいコマンドラインツールです。