在活动目录服务器中进行文档记录有哪些重要内容？

今年晚些时候，我将把教会的活动目录服务器的支持移交给其他人，并想知道什么样的信息对记录和共享很重要。我可以使用任何好的示例文档吗？

首先，请注意不要记录Active Directory本身。微软已经做到了。这不是您的责任，它将减少您记录安装特定的配置，策略和过程的时间。

这是您应该记录的事物的列表。

• 解释您的计算机，用户，域和OU的命名约定。
• 描述您的OU层次结构及其背后的原因。
• 简要描述组策略对象的主要功能，以及为什么要像以前那样组织它们。
• 描述您的网络编号约定和DHCP配置（如果适用）。
• 描述您的DNS配置。
• 描述您的Windows防火墙例外。
• 列出Windows Server角色和每台服务器上安装的第三方软件。
• 注意Active Directory的FSMO角色的位置。
• 描述何时添加新用户帐户或撤销现有用户帐户的组织策略。
• 描述组织的用户限制政策（与上述GPO详细信息有关）。
• 如果您也负责网络，请提供建筑物接线图。

对于较小的教堂，可能是OTT，但是Microsoft Active Directory拓扑图绘制器很时髦。它会自动生成Visio中的Active Directory拓扑图。

图表可以由服务器，域，站点，路由组，管理组和连接器组成。很快就可以制作出一些精美的插图，可以用来补充您的书面移交笔记。

此处的屏幕截图（在Sun博客上！）

• 标准任务：
  • 创建/删除用户
  • 授予/撤消权限
• 使安装与现成的AD分开的事情：
  • 组策略的变化
  • 模式扩展

http://sydiproject.com/是记录服务器的一个好工具。

这是一个过时的帖子，但是，以防万一其他人在Google上找到它并想​​了解更多，我想我会分享我的想法。

我建议在Active Directory文档中包括以下内容：

常规信息 -域名-NetBIOS名称-域SID-域功能级别-林功能级别-林名称-根域SID

操作主机 -服务器名称

组 -名称-SAM帐户名称-标准名称-说明-组范围-组类型-GUID-SID-成员

架构配置 -专有名称-架构版本-架构主-架构类（名称，类型，状态，描述）

组策略对象 -名称-状态-链接位置-安全-权限

信任 -名称-类型-域功能级别-传递-目标域模式-目标NetBIOS名称

站点间传输 -名称-描述-站点链接-复制时间表

子网 -名称-站点-位置-描述

站点 -名称-位置-描述-子网-站点间拓扑生成器-站点间拓扑生成器站点-通用组成员身份缓存-复制调度-权限

域控制器 -名称-描述-域-桥头-桥头服务器传输-全局编录-服务器类型-DNS主机名-查询策略-只读域控制器（RODC）设置-密码复制策略-主机信息-目录服务安装路径-复制从-复制到-复制连接-连接详细信息-计划

我们已经创建了一个Active Directory文档工具，该工具可以自动对服务器进行文档记录。希望可以在此处共享指向它的链接。有一个针对小型网络的免费版本。