Compartir a través de

Prácticas recomendadas para el control de versiones

  • Artículo

Microsoft Administración avanzada de directivas de grupo (AGPM) permite el control de versiones de Objetos de directiva de grupo (GPO) de forma parecida al modo en que Microsoft Visual SourceSafe® permite el control de versiones del código fuente. Los desarrolladores pueden usar Visual SourceSafe para administrar varias versiones de cada archivo de código fuente. Los administradores de directivas de grupo pueden usar AGPM para hacer lo mismo con los GPO. Cuando se usa AGPM, los administradores de directiva de grupo deben conocer las recomendaciones aplicables al sistema de control de versiones:

  • Fecha y hora: AGPM marca cada versión de un GPO con la fecha y la hora. Para asegurarse de que el historial es preciso, en especial cuando modifique los GPO en más de un equipo, asegúrese de que cada equipo sincroniza su reloj con un origen de tiempo autorizado.

  • Proteja los GPO cuando haya terminado de modificarlos: Es habitual que los editores desprotejan los GPO y se olviden de volver a protegerlos en el archivo. Sin embargo, esto puede impedir que otros administradores de directiva de grupo cambien el GPO. Vuelva a proteger los GPO siempre inmediatamente cuando haya terminado de modificarlos.

  • Guarde los cambios con frecuencia: Al modificar un GPO, guarde los cambios frecuentemente. La mayor parte de los editores desprotegen un GPO, realizan cambios y luego lo protegen en el archivo. En cambio, proteja el GPO en el archivo con regularidad y después vuelva a desprotegerlo. El detalle puede ser tan pequeño como proteger el GPO después de cambiar cada opción (no se recomienda) o después de hacer varios cambios relacionados. El resultado es un historial mejor documentado para cada GPO que ayude en la solución de problemas.

  • Implemente los GPO con frecuencia: No permita que los GPO nuevos y los modificados que aún no hayan sido implementados se acumulen en grandes cantidades en el archivo. En cambio, implemente los GPO nuevos y modificados en cuanto sea posible para que tengan un efecto mínimo en el entorno de producción. Al implementar muchos GPO nuevos y modificados a la vez se puede poner en peligro el entorno de producción.

  • Documente la finalidad de los cambios al proteger los GPO: Un revisor puede comparar las versiones de un GPO para ver los cambios específicos entre las dos. Documentar estos cambios concretos no aporta ningún valor. En cambio, documente la intención y finalidad de un cambio en lugar de lo que pueden ver los revisores si examinan informes diferentes. Los comentarios de la versión pueden aportar un valor al informe de comparación y ayudar a los revisores a entender el motivo por el que el editor cambió el GPO.

  • Pruebe los GPO en un entorno de prueba: La implementación de GPO en el entorno de producción sin probarlos es arriesgado. En cambio, pruebe los GPO en un dominio de un bosque de prueba y luego expórtelos a archivos e impórtelos en un dominio de un bosque de producción. Además, puede vincular los GPO a una unidad organizativa que contenga equipos y usuarios de prueba. Compruebe que cada GPO funciona correctamente en el entorno de prueba y luego impleméntelos en el entorno de producción.

Referencias adicionales

-----
Puede obtener más información acerca de Microsoft Desktop Optimization Pack (MDOP) en la biblioteca de TechNet, en la sección de solución de problemas de TechNet Wiki, o bien a través de Facebook o Twitter.
-----