Meilleures pratiques pour le contrôle des versions

  • Article

Microsoft Gestion avancée des stratégies de groupe (AGPM) permet de contrôler la version des Objets de stratégie de groupe d'une façon similaire à celle qu'utilise Microsoft Visual SourceSafe® pour contrôler la version du code source. Les développeurs peuvent utiliser Visual SourceSafe pour gérer plusieurs versions de chaque fichier source. Les administrateurs de stratégie de groupe peuvent utiliser AGPM pour faire de même avec les GPO. Lorsque vous utilisez AGPM, les administrateurs de stratégie de groupe doivent connaître les meilleures pratiques s'appliquant à tous les systèmes de contrôle des versions :

  • Date et heure : AGPM appose la date et l'heure sur chacune des versions d'un GPO. Pour garantir l'exactitude de l'historique, en particulier si vous modifiez des GPO sur plusieurs ordinateurs, vérifiez que chaque ordinateur synchronise son horloge avec une source temporelle faisant autorité.

  • Archivez les GPO lorsque vous avez fini de les modifier : il arrive fréquemment que des Éditeurs extraient des GPO, puis oublient de les réarchiver dans l'archive. Cela empêche les autres administrateurs de stratégie de groupe de modifier les GPO. Réarchivez toujours les GPO dans AGPM dès que vous avez fini de les modifier.

  • **Enregistrez souvent vos modifications :**lorsque vous modifiez un GPO, enregistrez souvent vos modifications. La plupart des Éditeur extraient un GPO, lui apportent de nombreuses modifications, puis le réarchivent dans l'archive. Il est préférable de réarchiver régulièrement le GPO dans l'archive, puis de l'extraire à nouveau. Il peut s'agir d'un détail aussi minime que le fait d'archiver le GPO après avoir modifié tous les paramètres (ce qui est déconseillé) ou de l'archiver après avoir réalisé des groupes de modifications connexes. L'historique de chaque GPO sera ainsi mieux documenté, ce qui facilitera les dépannages.

  • Déployez souvent les GPO : ne laissez pas s'accumuler dans l'archive un grand nombre de GPO n'ayant pas encore été déployés. Déployez plutôt des GPO nouveaux et modifiés aussitôt que possible afin de limiter leurs effets sur l'environnement de production. Le déploiement simultané d'un grand nombre de GPO nouveaux et modifiés peut mettre en danger l'environnement de production.

  • Documentez la raison des modifications lorsque vous archivez les GPO : tous les Réviseurs peuvent comparer les versions d'un GPO pour en examiner les différences. La documentation de ces modifications spécifiques n'apporte rien. Il est préférable de documenter l'intention et l'objectif d'une modification plutôt que de documenter ce que les Réviseurs peuvent voir par eux-mêmes en lisant les rapports des différences. Les commentaires de version apportent des informations utiles au rapport de comparaison et aident les Réviseurs à comprendre pourquoi l'Éditeur a modifié le GPO.

  • Testez les GPO dans un environnement de test : déployer des GPO dans l'environnement de production sans les avoir testés est risqué. Il est préférable de tester vos GPO dans le domaine d'une forêt de test, puis de les exporter vers des fichiers avant de les importer dans le domaine d'une forêt de production. Vous pouvez également lier les GPO à une unité d'organisation comprenant des ordinateurs et des utilisateurs de test. Vérifiez que chaque GPO fonctionne correctement dans l'environnement de test avant de le déployer dans l'environnement de production.

Références supplémentaires

-----
Vous pouvez en apprendre plus sur MDOP dans la bibliothèque TechNet, rechercher des informations sur le dépannage dans le Wiki TechNet ou nous suivre sur Facebook ouTwitter.
-----