什么文件在我的networking/域？

什么文件？ “ 一切！ ”
作为一个系统pipe理员，你必须假设有一天你会在停车场被一个不满意的用户在运行networking上下载色情内容。 你的继任者应该能够拿起你的文档，阅读它，并且几乎没有任何问题或问题（至less在理想的幻想世界中）占据你的位置。

正如其他许多人所说的，任何与违约不同的事情都应该logging下来。
我还补充说，你应该有文件：

• networking结构（谷歌图片：“networking图” – find你喜欢的格式，并偷走它）
  • 这应该涵盖您的控制权，直到父networking。
• AD结构（组，angular色，OU等）
  • 再一次，你控制到父域的所有东西
• 机器angular色
  • “机器叫万达”是做什么的？
• 备份程序（你有他们的权利？）
  • 恢复程序（你有这些吧？）
  • 备份/恢复testing计划（所以你知道它的工作原理！）
• Hyper-V / ESXiconfiguration详细信息
  • networking的东西在你的networking结构图上
  • logging不同于默认值的机器特定configuration
• 政策
  • 密码生活
  • 组策略指令，如屏幕保护程序自动locking
• 重要的密码（听起来像你已经有这个）
• 监视系统信息
  • 什么是监控？
  • 如何监控？
  • 谁得到警报？
  • 你对每种警报都做了什么？

简单地说，所有不是“开箱即用”安装或configuration的东西都应该logging下来。 对你来说显而易见的东西对其他人来说并不明显。 你应该做的唯一的假设是下一个人不会像你一样思考。

当logging时，我想象这座build筑物起火了。 我们有一个新的大楼，有保险的钱买的服务器，还有我的文档。 走！ ;）

或者，服务器死了，恢复失败了，我们所有的都是文档。 那台服务器是否可以被重新创build，其所有的互连部分都不会注意或抛出错误？

我的一般build议是logging你偏离默认值的所有事情。 记下为什么您select了您select的DHCP的IP地址范围。 如果有任何特殊附件，请将其logging在AD上。 写下你的内部区域设置。 等等。

有一个概述页面（我在维基上做这种事情）通常也是有用的，在那里你描述整个networking布局和什么地方，然后是服务器或服务列表（或者两者），指向页面更多详情。

SYDI是一个开放源代码的VBS脚本集合，运行良好。Documents Servers非常好。 检查SYDI，他们可能已经更新了脚本来转储DHCP范围和AD。

http://sydiproject.com/download/

我会从命令行转储广告，像JoeWare的ADFind – 这是一个很棒的Windows命令行工具。