Active Directoryサーバーで文書化することは何が重要ですか？

今年後半に、私は私の教会のActive Directoryサーバーのサポートを他の誰かに引き継ぐ予定であり、文書化して共有するためにどのような情報が重要であるかを知りたいです。使用できる優れたサンプルドキュメントはありますか？

まず、Active Directory自体を文書化しないように注意してください。マイクロソフトはすでにそれを行っています。これはユーザーの責任ではなく、インストールに固有の構成、ポリシー、および手順を文書化する必要がある時間を短縮します。

あなたが文書化すべきもののリストはここにあります。

• コンピューター、ユーザー、ドメイン、およびOUの命名規則について説明します。
• OU階層とその背後にある理由を説明してください。
• グループポリシーオブジェクトの主な機能と、それらを組織した理由を簡単に説明してください。
• 必要に応じて、ネットワークの番号付け規則とDHCP構成を説明します。
• DNS構成について説明します。
• Windowsファイアウォールの例外について説明します。
• 各サーバーにインストールされているWindowsサーバーの役割とサードパーティソフトウェアを一覧表示します。
• Active DirectoryのFSMOの役割の場所に注意してください。
• 新しいユーザーアカウントをいつ追加するか、または既存のユーザーアカウントを取り消すかについての組織のポリシーを説明します。
• ユーザーの制限に関する組織のポリシーを説明します（上記のGPOの詳細に関連）。
• ネットワークも担当している場合は、建物の配線図を提供してください。

小さな教会にはOTTかもしれませんが、Microsoft Active Directoryトポロジダイヤグラマはかなりファンキーです。VisioでActive Directoryトポロジの図を自動的に生成します。

図は、サーバー、ドメイン、サイト、ルーティンググループ、管理グループ、およびコネクタで構成できます。引き渡されたメモを補足するために使用できる素敵なイラストを作成するのに、それほど時間はかかりません。

スクリーンショットはこちら（Sunのブログにあります！）

• 標準タスク：
  • ユーザーの作成/削除
  • 権限の付与/取り消し
• インストールをすぐに使えるADから分離するもの：
  • グループポリシーの変更
  • スキーマ拡張

サーバーを文書化する優れたツールは、http：//sydiproject.com/です。

これは少し古い投稿ですが、誰かがGoogleで見つけて詳細を知りたい場合に備えて、自分の考えを共有したいと思いました。

Active Directoryのドキュメントに以下を含めることをお勧めします。

一般情報 -ドメイン名-NetBIOS名-ドメインSID-ドメイン機能レベル-フォレスト機能レベル-フォレスト名-ルートドメインSID

操作マスター -サーバー名

グループ -名前-SAMアカウント名-正規名-説明-グループのスコープ-グループの種類-GUID-SID-メンバー

スキーマ構成 -識別名-スキーマバージョン-スキーママスター-スキーマクラス（名前、タイプ、ステータス、説明）

グループポリシーオブジェクト -名前-ステータス-リンクされた場所-セキュリティ-アクセス許可

信頼 -名前-タイプ-ドメイン機能レベル-推移的-ターゲットドメインモード-ターゲットNetBIOS名

サイト間トランスポート -名前-説明-サイトリンク-複製スケジュール

サブネット -名前-サイト-ロケーション-説明

サイト -名前-場所-説明-サブネット-サイト間トポロジジェネレーター-サイト間トポロジジェネレーターサイト-ユニバーサルグループメンバーシップキャッシュ-レプリケーションスケジュール-アクセス許可

ドメインコントローラー -名前-説明-ドメイン-ブリッジヘッド-ブリッジヘッドサーバートランスポート-グローバルカタログ-サーバータイプ-DNSホスト名-クエリポリシー-読み取り専用ドメインコントローラー（RODC）設定-パスワードレプリケーションポリシー-ホスト情報-ディレクトリサービスインストールパス-複製From-複製先-複製接続-接続の詳細-スケジュール

サーバーの文書化プロセスを自動化するActive Directory文書化ツールを作成しました。うまくいけば、ここへのリンクを共有しても問題ありません。小規模ネットワーク用の無料バージョンがあります。