Procedimientos recomendados para el control de versiones
Microsoft Advanced directiva de grupo Management (AGPM) proporciona control de versiones para objetos directiva de grupo (GPO) de forma muy similar a Microsoft Visual SourceSafe ® proporciona control de versiones para el código fuente. Los desarrolladores pueden usar Visual SourceSafe para administrar varias versiones de cada archivo de origen. directiva de grupo los administradores pueden usar AGPM para hacer lo mismo con los GPO. Al usar AGPM, los administradores de directiva de grupo deben tener en cuenta los procedimientos recomendados que se aplican a cualquier sistema de control de versiones:
Fecha y hora: AGPM marca cada versión de un GPO con la fecha y hora. Para asegurarse de que el historial es preciso, especialmente cuando edita GPO en más de un equipo, asegúrese de que cada equipo sincroniza su reloj con un origen de hora autoritativo.
Compruebe los GPO cuando haya terminado de editarlos: Es habitual que los editores echen un vistazo a los GPO y se olviden de volver a comprobarlos en el archivo. Sin embargo, esto puede impedir que otros administradores de directiva de grupo cambien el GPO. Vuelva a comprobar los GPO en AGPM inmediatamente cuando haya terminado de editarlo.
Guarde los cambios con frecuencia: Al editar un GPO, guarde los cambios con frecuencia. La mayoría de los editores comprueban un GPO, realizan muchos cambios y, a continuación, comprueban el GPO en el archivo. En su lugar, compruebe el GPO en el archivo con regularidad y vuelva a comprobarlo. Los detalles pueden ser tan pequeños como la comprobación del GPO después de cambiar cada configuración (no recomendada) o la comprobación del GPO después de realizar grupos de cambios relacionados. El resultado es un historial mejor documentado para cada GPO que puede ayudar a solucionar problemas.
Implemente GPO con frecuencia: No permita que los GPO nuevos y editados que aún no se han implementado se acumulen en grandes cantidades en el archivo. En su lugar, implemente gpo nuevos y editados lo antes posible para que tengan un efecto mínimo en el entorno de producción. La implementación de muchos GPO nuevos y editados a la vez puede poner en peligro el entorno de producción.
Documente el propósito de los cambios al proteger gpo: Cualquier revisor puede comparar las versiones de un GPO para ver cambios específicos entre los dos. Documentar esos cambios específicos no agrega ningún valor. En su lugar, documente la intención y el propósito de un cambio en lugar de documentar lo que los revisores pueden ver mediante la visualización de informes de diferencias. Los comentarios de versión deben agregar valor al informe de comparación y ayudar a un revisor a comprender por qué el Editor cambió el GPO.
Pruebe los GPO en un laboratorio antes de implementar: La implementación de GPO en el entorno de producción sin probarlos primero es arriesgado. En su lugar, pruebe los GPO en un entorno de laboratorio vinculándolos a una unidad organizativa que contenga equipos de prueba y usuarios y, a continuación, compruebe que funcionan correctamente. Después de comprobar cada GPO del laboratorio, implemente el GPO en el entorno de producción.
Referencias adicionales