バージョン管理のベスト プラクティス
Microsoft Advanced グループ ポリシー Management (AGPM) は、ソース コードのバージョン管理を提供する Microsoft Visual SourceSafe と同様に、グループ ポリシー ® オブジェクト (GPO) のバージョン管理を提供します。 開発者は、Visual SourceSafeを使用して、各ソース ファイルの複数のバージョンを管理できます。 グループ ポリシー管理者は AGPM を使用して GPO に対して同じ操作を実行できます。 AGPM を使用する場合、グループ ポリシー管理者は、任意のバージョン管理システムに適用されるベスト プラクティスに注意する必要があります。
日付と時刻: AGPM は、GPO の各バージョンに日付と時刻をスタンプします。 履歴が正確であることを確認するには、特に複数のコンピューターで GPO を編集する場合は、各コンピューターがそのクロックを 1 つの権限のあるタイム ソースと同期していることを確認します。
GPO の編集が完了したら、次の手順を実行します 。エディターは GPO をチェックアウトし、アーカイブにチェックインし直すのを忘れるのが一般的です。 ただし、これにより、他のグループ ポリシー管理者が GPO を変更できなくなる可能性があります。 編集が完了したら、常に GPO を AGPM に戻してください。
変更を頻繁に保存する: GPO を編集するときは、変更を頻繁に保存します。 ほとんどのエディターは、GPO をチェックアウトし、多くの変更を行い、GPO をアーカイブにチェックインします。 代わりに、GPO を定期的にアーカイブにチェックインし、もう一度チェックアウトします。 詳細は、すべての設定を変更した後 (推奨されません) または関連する変更のグループを作成した後に GPO をチェックインするのと同じくらい小さい場合があります。 その結果、問題のトラブルシューティングに役立つ GPO ごとに、より適切に文書化された履歴が得られます。
GPO を頻繁にデプロイする: まだデプロイされていない新しい GPO と編集された GPO をアーカイブ内の多数に蓄積させないでください。 代わりに、運用環境に最小限の影響を与えるように、新しい GPO と編集された GPO をできるだけ早くデプロイします。 一度に多数の新しい GPO と編集された GPO をデプロイすると、運用環境が危険にさらされる可能性があります。
GPO をチェックインするときの変更の目的を文書化します 。レビュー担当者は、GPO のバージョンを比較して、2 つの間の特定の変更を確認できます。 これらの特定の変更を文書化しても、値は追加されません。 代わりに、相違点レポートを表示してレビュー担当者が確認できる内容を文書化するのではなく、変更の意図と目的を文書化します。 バージョンコメントは、比較レポートに価値を追加し、編集者が GPO を変更した理由をレビュー担当者が理解するのに役立つ必要があります。
テスト環境で GPO をテストする: GPO をテストせずに運用環境にデプロイするのは危険です。 代わりに、テスト フォレスト内のドメインで GPO をテストし、GPO をファイルにエクスポートして、運用フォレスト内のドメインにインポートします。 また、GPO を、テスト コンピューターとユーザーを含む組織単位にリンクすることもできます。 各 GPO がテスト環境で正しく機能することを確認し、運用環境に GPO を展開します。
その他の参照情報