Compartilhar via

Práticas recomendadas do controle de versão

  • Artigo

O Microsoft AGPM (Gerenciamento Avançado de Política de Grupo) fornece controle de versão do GPOs (Objetos de Política de Grupo) de maneira muito semelhante como o Microsoft Visual SourceSafe®, que fornece controle de versão do código-fonte. Os desenvolvedores podem usar o Visual SourceSafe para gerenciar várias versões de cada arquivo de origem. Os administradores de Diretiva de Grupo podem usar o AGPM para fazerem o mesmo com GPOs. Quando você usa o AGPM, os administradores de Diretiva de Grupo devem conhecer práticas recomendadas que se apliquem a qualquer sistema de controle de versão:

  • Data e hora: O AGPM carimba todas as versões de um GPO com data e hora. Para garantir a precisão desse histórico, especialmente quando você edita GPOs em mais de um computador, verifique se cada um sincroniza seu relógio com uma origem de hora autoritativa.

  • Faça check-in dos GPOs quando você terminar de editá-los: É comum os editores fazerem check-out dos GPOs e se esquecerem de fazer o check-in deles novamente no arquivo morto. No entanto, isso pode impedir que outros administradores de Diretiva de Grupo alterem o GPO. Sempre faça check-in dos GPOs no AGPM assim que terminar sua edição.

  • Salve as alterações com frequência: Ao editar um GPO, salve as alterações com frequência. A maioria dos editores faz check-out de um GPO, realiza muitas alterações e faz check-in dele novamente no arquivo morto. Em vez de fazer isso, faça check-in do GPO no arquivo morto regularmente e, em seguida, volte a fazer check-out. O detalhe pode ser mínimo para fazer check-in do GPO depois de alterar cada configuração (não recomendado) ou fazer check-in do GPO depois de fazer grupos de alterações relacionadas. O resultado é um histórico mais bem documentado de cada GPO capaz de ajudar na solução de problemas.

  • Implante GPOs com frequência: Não permita um grande acúmulo de GPOs novos e editados que ainda não tenham sido implantados no arquivo morto. Em vez disso, implante GPOs novos e editados assim que possível para que eles tenham um efeito mínimo sobre o ambiente de produção. A implantação simultânea de muitos GPOs novos e editados pode colocar o ambiente de produção em risco.

  • Documente a finalidade das alterações quando você fizer check-in dos GPOs: Qualquer Revisor pode comparar versões de um GPO para ver alterações específicas entre as duas. A documentação dessas alterações específicas não agrega nenhum valor. Em vez de fazer isso, documente a intenção e a finalidade de uma alteração, e não aquilo que os Revisores podem ver observando relatórios de diferenças. Os comentários sobre a versão devem agregar valor ao relatório de comparação e ajudar um Revisor a compreender por que o Editor alterou o GPO.

  • Teste GPOs em um ambiente de teste: A implantação de GPOs no ambiente de produção sem testá-los é algo arriscado. Em vez de fazer isso, teste os GPOs no domínio de uma floresta de teste, exporte-os para arquivos e importe-os em um domínio de uma floresta de produção. Além disso, é possível vincular GPOs a uma unidade organizacional que contenha computadores e usuários de teste. Verifique se cada GPO funciona corretamente no ambiente de teste e, em seguida, implante os GPOs no ambiente de produção.

Referências Adicionais

-----
É possível obter mais informações sobre o MDOP na Biblioteca do TechNet, pesquisar sobre solução de problemas no Wiki da TechNet ou nos seguir no Facebook ou Twitter.
-----