Zuletzt aktualisiert: Fr, 22. November 2019
In der Dokumentation Ihres IT-Netzwerks kommen Sie mit der Inventarisierung des Verzeichnisdienstes Microsoft Active Directory Services (ADS) nun einen großen Schritt voran. In dieser Datenbank sind sehr viele Informationen hinterlegt, die fester Bestandteil jeder guten IT-Dokumentation sind. Es können Benutzerkonten, Gruppen, Kontakte, Computer, Organisationseinheiten und die eigentliche Struktur des AD ausgelesen werden. Für die genaue Anleitung verweise ich wieder auf das Docusnap Benutzerhandbuch. Die Erfassung dieser Daten ist schon deshalb elementar wichtig, damit Zugriffsrechte und Freigaben in Ihrem Netzwerk einem Benutzerkonto zugeordnet werden können.
Umfassende Erfassung der Active Directory Datenbank
Durch Inventarisierung der Active Directory Datenbank erhalten Sie auch detaillierte grafische Übersichten über den Aufbau Ihres Netzwerks. Erstellen Sie grafische Auswertungen und Sie haben jederzeit Übersichtspläne zur Verfügung. Die Erstellung dieser Grafiken erfolgt in Docusnap über mitgelieferte Vorlagen auf Knopfdruck. Bauen Sie diese Grafiken auf jeden Fall in Ihr IT-Handbuch mit ein. Dadurch sparen Sie sich viel Zeit, da Sie Grafiken nicht selbst zeichnen müssen, sondern bei Bedarf jederzeit mit aktuellsten Daten aktualisieren können. Außerdem haben Sie diverse Informationen zur Verfügung die sonst evtl. in Vergessenheit geraten. So sehen Sie beispielsweise sofort wie die FSMO-Rollen ihrer ADS verteilt sind. Auf Knopfdruck bekommen Sie Übersichten in Form eines Active Directory Plan, Domänen Plan sowie Site Plan. Alles Grafiken, die Sie sonst mit sehr viel Aufwand händisch erstellen müssten.
Es besteht sogar die Möglichkeit Gruppenrichtlinien auszulesen. Diese werden in Docusnap in der Datenstruktur bei den Organisationseinheiten hinterlegt. Um Gruppenrichtlinien zu erfassen, müssen Sie im Docusnap Inventarisierungsassistenten einen Rechner angeben, auf dem die Gruppenrichtlinien Managementkonsole GPMC installiert ist. Natürlich lassen sich nicht alle Informationen aus der Active Directory Datenbank auslesen. Sollten Sie hoffen, damit Passwörter der hinterlegten Accounts dokumentieren zu können, dann wird dies natürlich nicht funktionieren. Diese Informationen lassen sich auf diesem Wege nicht inventarisieren.
Zeitplanung hilft beim Aktualisierungsdienst
Aktivieren Sie für die Inventarisierung des Active Directory die Zeitplanung. Die Informationen sollten Sie täglich erfassen und entsprechend archivieren. Da hiermit die Zugehörigkeit von Benutzern zu Gruppen für Rechtevergaben dokumentiert werden, sollten diese Informationen auch eine Zeitlang aufgehoben werden. Da Sie dafür auf die integrierte Zeitplanung des Docusnap Servers zurückgreifen können, entsteht Ihnen nicht einmal weiterer Aufwand für die automatische Aktualisierung. Und Sie bekommen Zugriff auf Informationen, um so spannende Fragen beantworten zu können wie: Wer hatte denn zu einem bestimmten Zeitpunkt Zugriff auf ein bestimmtes Verzeichnis. Mit diesen Inventardaten sind Sie durchaus in der Lage dies zu beantworten.
Es werden viele Informationen abgefragt, die in der Managementkonsole gar nicht angezeigt werden. Sie werden staunen was Sie alles für Informationen zur Verfügung haben werden. Keine Sorge, wir bekommen Ihr IT-Handbuch schon voll. Voll mit wertvollen Informationen.