버전 제어의 모범 사례
MICROSOFT AGPM(Advanced 그룹 정책 Management)은 Microsoft Visual SourceSafe 소스 코드에 대한 버전 제어를 제공하는 것과 마찬가지로 GPO(그룹 정책 ® 개체)에 대한 버전 제어를 제공합니다. 개발자는 Visual SourceSafe 사용하여 각 소스 파일의 여러 버전을 관리할 수 있습니다. 그룹 정책 관리자는 AGPM을 사용하여 GPO에 대해 동일한 작업을 수행할 수 있습니다. AGPM을 사용하는 경우 그룹 정책 관리자는 모든 버전 제어 시스템에 적용되는 모범 사례를 알고 있어야 합니다.
날짜 및 시간: AGPM은 날짜 및 시간으로 GPO의 각 버전을 스탬프합니다. 특히 둘 이상의 컴퓨터에서 GPO를 편집할 때 기록이 정확한지 확인하려면 각 컴퓨터가 신뢰할 수 있는 시간 원본 하나와 시계를 동기화해야 합니다.
편집이 완료되면 GPO를 체크 인합니다 . 편집기는 GPO를 체크 아웃하고 보관으로 다시 확인하는 것을 잊어버리는 것이 일반적입니다. 그러나 이로 인해 다른 그룹 정책 관리자가 GPO를 변경하지 못할 수 있습니다. 편집을 마치면 항상 GPO를 AGPM으로 즉시 다시 확인합니다.
변경 내용을 자주 저장합니다. GPO를 편집할 때 변경 내용을 자주 저장합니다. 대부분의 편집기에서는 GPO를 체크 아웃하고 많은 변경을 수행한 다음 보관에 GPO를 확인합니다. 대신 GPO를 정기적으로 보관에 체크 아웃한 다음 다시 확인합니다. 세부 정보는 모든 설정을 변경한 후 GPO를 체크 인하거나(권장되지 않음) 관련 변경 그룹을 만든 후 GPO를 체크 인하는 것만큼 작을 수 있습니다. 결과는 문제를 해결할 때 도움이 될 수 있는 각 GPO에 대해 더 잘 문서화된 기록입니다.
GPO를 자주 배포합니다. 아직 배포되지 않은 새 GPO와 편집된 GPO가 보관 파일에 많은 수의 누적되지 않도록 합니다. 대신 프로덕션 환경에 최소한의 영향을 미치도록 가능한 한 빨리 새 GPO 및 편집된 GPO를 배포합니다. 많은 신규 및 편집된 GPO를 한 번에 배포하면 프로덕션 환경이 위태로워질 수 있습니다.
GPO를 체크 인할 때 변경 목적을 문서화합니다 . 모든 검토자는 GPO 버전을 비교하여 둘 사이의 특정 변경 내용을 볼 수 있습니다. 이러한 특정 변경 내용을 문서화하면 값이 추가되지 않습니다. 대신 차이점 보고서를 보고 검토자가 볼 수 있는 내용을 문서화하는 대신 변경의 의도와 목적을 문서화합니다. 버전 주석은 비교 보고서에 값을 추가하고 검토자가 편집기에서 GPO를 변경한 이유를 이해하는 데 도움이 됩니다.
배포하기 전에 랩에서 GPO를 테스트합니다 . 먼저 테스트하지 않고 프로덕션 환경에 GPO를 배포하는 것은 위험합니다. 대신 테스트 컴퓨터와 사용자가 포함된 조직 구성 단위에 연결한 다음 올바르게 작동하는지 확인하여 랩 환경에서 GPO를 테스트합니다. 랩에서 각 GPO를 확인한 후 프로덕션 환경에 GPO를 배포합니다.
추가 참조