结束公司ITpipe理员关系

我们一直在使用一家公司来pipe理我们的(小型办公室)IT基础设施。 我们没有完整logging已经完成或尚未完成的内容,也不知道我们需要自己去做什么。 在这种情况下,是否有一个很好的“确保你能得到”的清单? (Windows操作系统产品密钥,安装介质(?),域控制器pipe理员密码等)

  1. 所有密码(适用于所有设备,应用程序和帐户)。
  2. 所有与软件,许可和媒体相关的logging(包括采购订单历史logging/certificate)。
  3. 所有媒体(包括安装媒体和实时数据备份)。
  4. 所有文件,包括,
    • 服务器,硬件,networking(包括IP地址)和操作系统configuration。
    • stream程和程序的细节(例如添加用户,创build新邮箱等)
    • 任何自动/手动触发的作业(备份,家务等)
    • 事先查看文件,如果您有任何疑问或find遗漏/旧信息,请让他们改进。
  5. 他们可能已经拿出的任何第三方合同的细节,你可能需要采取/拿出自己(如硬件维护)。
  6. 任何物理/ VPN /安全访问项目(徽章,密钥,令牌,链接等)
  7. 关于电信账户的信息
  8. login到您可能需要的任何网站。 (下载软件,打开支持案例..)
  9. 与域名注册相关的账户信息,注册商使用的详细信息等
  10. 任何安全证书的副本和相关的重要短语。 确保旧的供应商也销毁他们的副本。

一旦完成这一切 – 更改所有的密码。

此外:

与域名注册相关的帐户信息。

此外:

login到您可能需要的任何网站。 (下载软件,打开支持案例..)

除了你提到的那些…

  • 所有设备/服务器的静态IP(所以你知道你需要pipe理什么设备)
  • 关于电信账户的信息
  • 所有设备和服务的所有其他密码(域pipe理员帐户不是唯一的)

到目前为止,所有的答案都很棒。

确保您拥有许可证的购买logging。 有些您可能不会想到的包括小型企业服务器(SBS)CAL,SQL Server许可证,terminal服务许可证。 另外,如果您的服务器具有带外pipe理(HP的iLO,Dell的DRAC等),请确保为您提供这些许可证密钥。

确保您拥有任何适用于网站,电子邮件,login等的SSL证书

准备好做密码重置防火练习。 我将审计不作为内置帐户(例如本地系统,networking服务帐户)运行的服务和计划任务。 (如果我记得,我会挖掘我在之前的演出中写过的审计工具。)

此外,您应该审核许可证。 确保它们已经注册到您的公司,而不是IT服务提供商。 同样重要的是确保他们是合适的使用许可证; 我正在validation生产环境中没有使用MSDN SQL许可证。 行动包,微软订阅,金牌经销商会员资格等都给予了很大的好处,比如免费许可,但是他们在哪里以及如何使用这些许可方面受到限制。


通过使你成为有毒的方式,这里有一些帮助:

以下是我已经发布的一个脚本,我已经发布了这个脚本,它将报告在内置服务帐户下运行的机器上运行的服务。

GitHub的:gWaldo:ListServices

如果您拥有手机运营商的公司帐户,则可以使用手机帐户的密码/密码。

如果您有适用于平板电脑/手机的远程pipe理工具,软件和pipe理控制台的密码。