Рекомендации по управлению версиями
Microsoft Advanced групповая политика Management (AGPM) обеспечивает управление версиями для объектов групповая политика (GPO) так же, как Microsoft Visual SourceSafe ® обеспечивает управление версиями для исходного кода. Разработчики могут использовать Visual SourceSafe для управления несколькими версиями каждого исходного файла. групповая политика администраторы могут использовать AGPM, чтобы сделать то же самое для объектов групповой политики. При использовании AGPM администраторы групповая политика должны помнить о рекомендациях, которые применяются к любой системе управления версиями:
Дата и время: AGPM помеет каждую версию объекта групповой политики датой и временем. Чтобы обеспечить точность журнала, особенно при редактировании объектов групповой политики на нескольких компьютерах, убедитесь, что каждый компьютер синхронизирует свои часы с одним авторитетным источником времени.
Проверьте объекты групповой политики по завершении их редактирования: Редакторы обычно проверяют объекты групповой политики и забывают вернуть их в архив. Однако это может помешать другим администраторам групповая политика изменять объект групповой политики. Всегда проверяйте объекты групповой политики в AGPM сразу после завершения редактирования.
Часто сохраняйте изменения: При редактировании объекта групповой политики часто сохраняйте изменения. Большинство редакторов извлекает объект групповой политики, вносит много изменений, а затем проверяет объект групповой политики в архиве. Вместо этого регулярно проверяйте объект групповой политики в архиве, а затем снова проверяйте его. Сведения могут быть небольшими, как проверка объекта групповой политики после изменения каждого параметра (не рекомендуется) или проверка объекта групповой политики после внесения групп связанных изменений. Результатом является более задокументированная история для каждого объекта групповой политики, которая может помочь при устранении неполадок.
Часто развертывайте объекты групповой политики: Не позволяйте новым и измененным объекты групповой политики, которые еще не были развернуты, накапливаться в архиве в большом количестве. Вместо этого как можно скорее разверните новые и измененные объекты групповой политики, чтобы они имели минимальное влияние на рабочую среду. Одновременное развертывание множества новых и измененных объектов групповой политики может поставить под угрозу рабочую среду.
Задокументируйте назначение изменений при регистрации объектов групповой политики: Любой рецензент может сравнить версии объекта групповой политики, чтобы увидеть конкретные изменения между ними. Документирование этих конкретных изменений не добавляет значения. Вместо этого задокументируйте намерение и цель изменения, а не документируйте, что могут видеть рецензенты, просматривая отчеты о различиях. Комментарии к версиям должны повысить ценность отчета о сравнении и помочь рецензенту понять, почему редактор изменил объект групповой политики.
Тестирование объектов групповой политики в тестовой среде: Развертывание объектов групповой политики в рабочей среде без тестирования является рискованным. Вместо этого протестируйте объекты групповой политики в домене в тестовом лесу, а затем экспортируйте объекты групповой политики в файлы и импортируйте их в домен в рабочем лесу. Кроме того, вы можете связать объекты групповой политики с организационным подразделением, содержащим тестовые компьютеры и пользователей. Убедитесь, что каждый объект групповой политики работает правильно в тестовой среде, а затем разверните объекты групповой политики в рабочей среде.
Дополнительные ссылки