Архив форумов ЦИТФорума

[July]

Хотелось бы узнать кто как документирует Windows настройки?
Вот что я делаю использую MS Word, Excel, Visio + конфиги с того с чего их можно взять (IIS, DHCP... может еще чего забыла).

Документирование делаю по "службам":
0. Логическая схема сети
0.1 Физическая схема сети
1. DNS
2. DHCP
3. AD
3.1 GPO
3.1 Группы безопасности
4. Exchange
4.1 Группы рассылки
...
n-1. SNMP
n. Backup

Ну это получается сделать толково один раз, как только начинаються изменения закрадываются ошибки и несовпадения. Появляются приписки в виде: DHCP версия 2.0

Кто-нибудь этим занимается?
Может программы или шаблоны есть какие для этого?
Суть в том чтобы любой (админ) прочитав доки мог понять как это настроено.
Например для телефонных станций Nortel есть Excel таблицы со множеством листов, в которых описываются все настройки.

P.S. - этот вопрос можно отнести и к сетевым настройкам для коммутаторов, маршрутизаторов, телефонных станций, принтеров.

[grf]

нескромный вопрос: а на фига?

[July]

Зачем это нужно:
1. Поскольку работаю не одна, а в команде из n-количества ИТ-специалистов, возникает проблема с оповещением всех об проделанных изменениях.
2. Создаётся общая картина всей сети с разных сторон (AD схема, физическая схема...)
3. Имеется возможность ввести в курс дела новичка без долгих разговоров как? почему? зачем?
....
....
....
n. Можно рассматривать как своего рода backup.

А теперь мой не скромный вопрос:
а вы не ведете документацию, все помните и ничего не записываете?

[oldman sysadmin]

Физическая схема делается в Visio
Настройки UNIX делаются распечатки конфигурационных файлов и порядок настройки. При изменениях пишутся изменения в файлах и заново распечатываются.
Вся документация ведется минимально в электронном виде (должно быть практикой). Для компаний имеющих лицензии еще и в письменном виде, с визой начальника СБ.
Не забывайте, что компьютеры отдела кадров (отдела по работе с персоналом) и бухгалтерии находяться под специальными требованиями на территории РФ (в остальных странах тоже, но в РФ своя специфика)

[Volosatiy slon]

по внешней сети - Схема в висио, и "show run" с цисок в текстовом файле. А по внутренней сети - пара скринов с системных консолей с нарисованными стрелочками (в граф редакторе)

[July]

Пару вопросов если позволите:

[Dmitrius]

Топологию Сетки делаю в визио. (причем есть принципиальная тополокия и с растановкой т.е. подробная схема как стоит комп и в какую сторону смотрит монитор).

На сегодняшний день в управе 6 серваков, 113 рабочих станций, 1 мост, 4 DOSовские тачки.
На 1 фабрике 30 тачек, 1 мост, 5 DOSтачек.
На 2 фабрике 1 сервак, 15 компов 3 моста 20 DOSтачек.
На 3 фабрике 12 тачек.
1 тачка на КПП, 1 электроцех, 1 Гараж, 8 на 8 разных складах, 1 Связисты 1 на кательной (вся эта орава разбросана по территории и к фабрикам отношения не имеет но в сетке)

Права доступа к обшим папкам храню в екселе (где таблица: столбец - фамилия строка - общая папка. на пересечении фамилии и папки: Красный цвет - доступа нет, желтый - только для чтения, зеленый - полный доступ)

Конфигурация серваков бэкапится Акронисом (со всеми настройками, программами и всем остальным)

Все документы пользователей лежат на сервере в обшей папке (Users) - папка бэкапится на стримера. у юзеров документов на компе нет (ну за исключением некоторых индивидоумов, которые все на рабочем столе хранят)больше в сети шар нет не каких и не у кого (за исклчением скрытых админовских шар(через $)).

Users разбито на подпапки (по отделам) например в папку HR могут зайти только сотрудники группы HR, в этой папке есть папки с фамилиями (Иванов, Петров и т.д.) в фамилии могут зайти только сами хозяева - тут и хранятся документы хозяина папки.

Также имеется папка для общего доступа, содержимое которой удаляется каждый день в 00:00.

Во все папки имеет доступ пользователь с правами энтерпрайз админа (на всякий пожарный) т.е. например ОТОшники с правами домайн админ туда уже не могут попасть.

Не каких "Блотных" в сети нету (т.е. даже самый главный директор имеет минимальный набор прав (даже корпоративную картинку на рабочем столе не может поменять)) энтерпрайз админ только у меня (домайн админ еще у 4 человек больше админов нет)

И в принципе больше ничего не записываю

[grf]

Простите, но все равно не понял
Топология сети и физическое размещение должно быть на соответствующих схемах и планах здания.
Права доступа и пр. безопасность должна регулироваться информационной политикой безопасности компании, в бумажном варианте, со всеми подписями и утверждениями, соответствующие разделы, даются прочитать соответствующим сотрудникам под роспись в соответствующем журнале, по аналогии с охраной и безопасностью труда.

А вот

[July]

Мне кажется политика безопасности это отдельный документ. А вот документация по настройкам и конфигурациям различных устройств, серверов, групп, пользователей это другое. И то и другое необходимо и связано между собой.

В общей массе понимаю, что всё обходиться:
схема Visio
описание прав в Windows [общий доступ, NTFS]
политика безопасности [с описанием прав и обязаностей сотрудников (должностные инструкции, наверно???)]
backup конфигов [в основном сетевых + Unix]
образы систем [Windows]