版本控制最佳做法
Microsoft Advanced 群組原則 Management (AGPM) 提供 群組原則 Objects (GPO 的版本控制,) 與 Microsoft Visual SourceSafe ®提供原始程式碼的版本控制非常類似。 開發人員可以使用Visual SourceSafe來管理每個原始程式檔的多個版本。 群組原則系統管理員可以使用 AGPM 對 GPO 執行相同的動作。 當您使用 AGPM 時,群組原則系統管理員應該注意適用于任何版本控制系統的最佳做法:
日期和時間: AGPM 會以日期和時間戳記記每個版本的 GPO。 若要確保歷程記錄正確無誤,特別是當您在多部電腦上編輯 GPO 時,請確定每部電腦都將其時鐘與一個授權時間來源同步。
當您完成編輯 GPO 時,請簽入 GPO:編輯器通常會簽出 GPO,並忘記將它們簽回封存。 不過,這可能會防止其他群組原則系統管理員變更 GPO。 當您完成編輯時,請一律立即將 GPO 簽回 AGPM。
經常儲存變更: 當您編輯 GPO 時,請經常儲存變更。 大部分的編輯器會簽出 GPO、進行許多變更,然後將 GPO 簽入封存。 相反地,請定期將 GPO 簽入封存,然後再次簽出。 在您變更每個設定之後,詳細資料可以和在 GPO 中簽入一樣小, (不建議) 或在進行相關變更群組之後簽入 GPO。 結果是每個 GPO 更妥善記載的歷程記錄,可在疑難排解問題時提供協助。
經常部署 GPO: 請勿讓尚未部署的新 GPO 和已編輯 GPO 在封存中大量累積。 相反地,請儘快部署新的和編輯過的 GPO,使其對生產環境的影響最小。 一次部署許多新的和編輯過的 GPO 可能會危害生產環境。
記錄簽入 GPO 時的變更用途: 任何檢閱者都可以比較 GPO 的版本,以查看兩者之間的特定變更。 記錄這些特定變更不會增加任何值。 相反地,請記錄變更的意圖和目的,而不是記錄檢閱者可透過檢視差異報告來看到的內容。 版本批註應該會將值新增至比較報表,並協助檢閱者瞭解編輯器變更 GPO 的原因。
在測試環境中測試 GPO: 將 GPO 部署到生產環境而不進行測試是有風險的。 相反地,請在測試樹系中的網域中測試 GPO,然後將 GPO 匯出至檔案,並將其匯入至生產樹系中的網域。 此外,您也可以將 GPO 連結至包含測試電腦和使用者的組織單位。 確認每個 GPO 在測試環境中正常運作,然後將 GPO 部署到生產環境。
其他參考