版本控制最佳做法
Microsoft Advanced 组策略 Management (AGPM) 为 组策略 对象 (GPO 提供版本控制,) 与 Microsoft Visual SourceSafe ® 为源代码提供版本控制一样。 开发人员可以使用Visual SourceSafe来管理每个源文件的多个版本。 组策略管理员可以使用 AGPM 对 GPO 执行相同的操作。 使用 AGPM 时,组策略管理员应了解适用于任何版本控制系统的最佳做法:
日期和时间: AGPM 使用日期和时间标记每个版本的 GPO。 若要确保历史记录准确(尤其是在多台计算机上编辑 GPO 时),请确保每台计算机将其时钟与一个权威时间源同步。
编辑完 GPO 后,请签入它们:编辑者经常签出 GPO,忘记将其签回存档。 但是,这可以防止其他组策略管理员更改 GPO。 编辑完成后,请始终立即将 GPO 签回 AGPM。
经常保存更改: 编辑 GPO 时,请经常保存更改。 大多数编辑器签出 GPO,进行许多更改,然后将 GPO 签入存档。 请定期将 GPO 签入存档,然后再次签出。 更改每个设置后,详细信息可以小到签入 GPO, (不建议) 或在进行相关更改组后签入 GPO。 结果是每个 GPO 的记录更完善的历史记录,有助于排查问题。
经常部署 GPO: 不要让尚未部署的新 GPO 和已编辑的 GPO 大量累积到存档中。 相反,请尽快部署新的和已编辑的 GPO,以便它们对生产环境的影响最小。 一次部署许多新的和编辑的 GPO 可能会危及生产环境。
在签入 GPO 时记录更改的用途: 任何审阅者都可以比较 GPO 的版本,以查看两者之间的特定更改。 记录这些特定更改不会增加任何值。 相反,记录更改的意图和目的,而不是记录审阅者通过查看差异报表可以看到的内容。 版本注释应为比较报表增加价值,并帮助审阅者了解编辑器更改 GPO 的原因。
在测试环境中测试 GPO: 在不进行测试的情况下将 GPO 部署到生产环境是有风险的。 相反,请在测试林的域中测试 GPO,然后将 GPO 导出到文件,并将其导入到生产林中的域中。 此外,还可以将 GPO 链接到包含测试计算机和用户的组织单位。 验证每个 GPO 在测试环境中是否正常运行,然后将 GPO 部署到生产环境。
其他参考