在活动目录服务器中logging什么是重要的？

首先，注意不要loggingActive Directory本身。 微软已经这样做了。 这不是您的责任，并且会减less您必须logging特定于您的安装的configuration，策略和过程的时间。

这里是你应该logging的东西的清单。

• 解释您的计算机，用户，域和OU命名约定。
• 描述你的OU层次和它背后的原因。
• 简要描述你的组策略对象的主要function，以及为什么你像你一样组织它们。
• 描述您的networking编号约定和DHCPconfiguration（如果适用）。
• 描述您的DNSconfiguration。
• 描述您的Windows防火墙例外。
• 列出每台服务器上安装的Windows Serverangular色和第三方软件。
• 请注意Active Directory的FSMOangular色的位置。
• 描述组织的何时添加新用户帐户或撤销现有用户帐户的策略。
• 描述组织的用户限制策略（与上面的GPO详细信息相关）。
• 如果您也对networking负责，请提供build筑布线图。

可能是一个较小的教会的OTT，但微软Active Directory拓扑制图员是相当时髦。 它会自动生成Visio中的Active Directory拓扑图。

图表可以由服务器，域，站点，路由组，pipe理组和连接器组成。 制作一些不错的插图不需要很长时间，您可以使用它来补充您的书面交接logging。

这里截图 （在Sun博客上！）

• 标准任务：
  • 创build/删除用户
  • 授予/撤消权限
• 将您的安装与开箱即用的AD分开的东西：
  • 组策略的变化
  • 架构扩展

logging您的服务器的一个伟大的工具是http://sydiproject.com/ 。

这是一个旧的post，但为了防止其他人在Google上发现并想知道更多，我想我会分享我的想法。

我build议在Active Directory文档中包含以下内容：

一般信息 – 域名 – NetBIOS名称 – 域SID – 域function级别 – 森林function级别 – 森林名称 – 根域SID

操作大师 – 服务器名称

组 – 名称 – SAM帐户名称 – 规范名称 – 说明 – 组范围 – 组types – GUID – SID – 成员

架构configuration – 专有名称 – 架构版本 – 架构主 – 架构类（名称，types，状态，说明）

组策略对象 – 名称 – 状态 – 链接位置 – 安全 – 权限

信任 – 名称 – types – 域function级别 – 传输 – 目标域模式 – 目标NetBIOS名称

站点间传输 – 名称 – 描述 – 站点链接 – 复制计划

子网 – 名称 – 站点 – 位置 – 说明

站点 – 名称 – 位置 – 描述 – 子网 – 站点间拓扑生成器 – 站点间拓扑生成器站点 – 通用组成员caching – 复制计划 – 权限

域控制器 – 名称 – 描述 – 域 – 桥头 – 桥头服务器传输 – 全局编录 – 服务器types – DNS主机名 – 查询策略 – 只读域控制器（RODC）设置 – 密码复制策略 – 主机信息 – 目录服务安装path – 复制从 – 复制到 – 复制连接 – 连接详细信息 – 计划

我们创build了一个Active Directory文档工具 ，可以自动logging您的服务器。 希望可以在这里分享一个链接。 有一个免费的小型networking版本。