Bewährte Methoden für USMT
In diesem Artikel werden allgemeine und sicherheitsbezogene bewährte Methoden bei der Verwendung des Migrationstools für den Benutzerstatus (User State Migration Tool, USMT) erläutert.
Allgemeine bewährte Methoden
Installieren Sie Anwendungen, bevor Sie das LoadState-Tool ausführen.
Obwohl es nicht immer wichtig ist, empfiehlt es sich, alle Anwendungen auf dem Zielcomputer zu installieren, bevor der Benutzerzustand wiederhergestellt wird. Die Installation von Anwendungen vor dem Wiederherstellen des Benutzerzustands trägt dazu bei, dass migrierte Einstellungen beibehalten werden.
Verwenden Sie nicht MigUser.xml und MigDocs.xml zusammen.
Wenn sowohl als
MigDocs.xml
auchMigUser.xml
zusammen verwendet werden, können einige migrierte Dateien dupliziert werden, wenn widersprüchliche Anweisungen zu Zielspeicherorten angegeben werden. Die/genmigxml
Befehlszeilenoption kann verwendet werden, um zu bestimmen, welche Dateien in der Migration enthalten sind, und um zu bestimmen, ob Änderungen erforderlich sind. Weitere Informationen finden Sie unter Identifizieren von Dateitypen, Dateien und Ordnern.Verwenden Sie MigDocs.xml, um eine bessere Migrationserfahrung zu erzielen.
Wenn das Dataset unbekannt ist oder viele Dateien außerhalb der Standardmäßigen Benutzerprofilordner gespeichert werden, ist die
MigDocs.xml
Datei eine bessere Wahl als dieMigUser.xml
Datei, da dieMigDocs.xml
Datei einen breiteren Datenbereich sammelt. DieMigDocs.xml
Datei migriert Datenordner basierend auf dem Speicherort und dem registrierten Dateityp, indem die Registrierung nach registrierten Anwendungserweiterungen abgefragt wird. DieMigUser.xml
Datei migriert nur die Dateien mit den angegebenen Dateierweiterungen.Schließen Sie alle Anwendungen, bevor Sie die Tools ScanState oder LoadState ausführen.
Obwohl die Verwendung des Schalters
/vsc
die Migration vieler Dateien ermöglichen kann, die mit einer anderen Anwendung geöffnet sind, empfiehlt es sich, alle Anwendungen zu schließen, um sicherzustellen, dass alle Dateien und Einstellungen migriert werden. Ohne die/vsc
Option oder/c
schlägt USMT fehl, wenn eine Datei oder Einstellung nicht migriert werden kann. Wenn die/c
Option verwendet wird, ignoriert USMT alle Dateien oder Einstellungen, die nicht migriert werden können, und protokolliert jedes Mal einen Fehler.Melden Sie sich nach dem Ausführen von LoadState ab.
Einige Einstellungen, z. B. Schriftarten, Hintergrundbilder und Bildschirmschonereinstellungen, werden erst wirksam, wenn sich der Benutzer das nächste Mal anmeldet. Melden Sie sich aus diesem Grund ab, nachdem Sie das LoadState-Tool ausgeführt haben.
Verwaltete Umgebung.
Um eine verwaltete Umgebung zu erstellen, können alle Dokumente des Endbenutzers in den Ordner Dokumente verschoben werden (%CSIDL_PERSONAL%). Microsoft empfiehlt die Migration von Dateien in die kleinstmögliche Anzahl von Ordnern auf dem Zielcomputer. Das Minimieren von Ordnern hilft, Dateien auf dem Zielcomputer sauber, wenn der
LoadState.exe
Befehl vor Abschluss fehlschlägt.Chkdsk.exe.
Microsoft empfiehlt ,Chkdsk.exe auszuführen, bevor Die Tools ScanState und LoadState ausgeführt werden. Chkdsk.exe erstellt einen status Bericht für eine Festplatte und listet häufige Fehler auf und behebt diese. Weitere Informationen zum Chkdsk.exe-Tool finden Sie unter Chkdsk.
Migrieren in Gruppen.
Wenn die Migration durchgeführt wird, während Benutzer das Netzwerk verwenden, empfiehlt es sich, Benutzerkonten in Gruppen zu migrieren. Um die Auswirkungen auf die Netzwerkleistung zu minimieren, bestimmen Sie die Größe der Gruppen basierend auf der Größe der einzelnen Benutzerkonten. Die Migration in Phasen ermöglicht auch, sicherzustellen, dass jede Phase erfolgreich ist, bevor sie mit der nächsten Phase beginnt. Bei dieser Methode können alle erforderlichen Änderungen am Plan zwischen Gruppen vorgenommen werden.
Bewährte Methoden für die Sicherheit
Als autorisierter Administrator liegt es in der Verantwortung, die Privatsphäre der Benutzer zu schützen und die Sicherheit während und nach der Migration aufrechtzuerhalten. Insbesondere sind die folgenden Punkte zu berücksichtigen:
Encrypting File System (EFS).
Seien Sie beim Migrieren verschlüsselter Dateien äußerst vorsichtig, da der Endbenutzer nicht angemeldet sein muss, um den Benutzerstatus zu erfassen. Standardmäßig schlägt USMT fehl, wenn eine verschlüsselte Datei gefunden wird. Spezifische Anweisungen zu bewährten METHODEN für EFS finden Sie unter Migrieren von EFS-Dateien und -Zertifikaten.
Hinweis
Wenn eine verschlüsselte Datei migriert wird, ohne auch das Zertifikat zu migrieren, können Endbenutzer nach der Migration nicht mehr auf die Datei zugreifen.
Verschlüsseln Sie den Speicher.
Erwägen Sie die Verwendung der
/encrypt
Option mit demScanState.exe
Befehl und der/decrypt
Option mit demLoadState.exe
Befehl. Gehen Sie bei dieser Reihe von Optionen jedoch äußerst vorsichtig vor, da jeder, der Zugriff auf dasScanState.exe
Befehlszeilenskript hat, auch Zugriff auf den Verschlüsselungsschlüssel hat.Virenscan.
Microsoft empfiehlt, sowohl den Quell- als auch den Zielcomputer auf Viren zu überprüfen, bevor USMT ausgeführt wird. Darüber hinaus sollte das Zielcomputerimage gescannt werden. Um Daten vor Viren zu schützen, empfiehlt Microsoft dringend, vor der Migration ein Antivirenprogramm auszuführen.
Sorgen Sie für die Sicherheit des Dateiservers und des Bereitstellungsservers.
Microsoft empfiehlt, die Sicherheit der Datei- und Bereitstellungsserver zu verwalten. Es ist wichtig, sicherzustellen, dass der Dateiserver, auf dem der Speicher gespeichert ist, sicher ist. Der Bereitstellungsserver muss auch geschützt werden, um sicherzustellen, dass die Benutzerdaten, die sich in den Protokolldateien befinden, nicht verfügbar gemacht werden. Microsoft empfiehlt außerdem, Daten nur über eine sichere Netzwerkverbindung zu übertragen, z. B. über ein virtuelles privates Netzwerk. Weitere Informationen zur Netzwerksicherheit finden Sie unter Microsoft Security Compliance Manager.
Kennwortmigration.
Um den Datenschutz der Endbenutzer zu gewährleisten, migriert USMT keine Kennwörter, einschließlich Kennwörter für Anwendungen oder zugeordnete Netzlaufwerke. Es ist wichtig, sicherzustellen, dass Endbenutzer ihre Kennwörter kennen.
Lokale Kontoerstellung.
Bevor lokale Konten migriert werden, lesen Sie den Abschnitt Migrieren lokaler Konten im Artikel Identifizieren von Benutzern .
Bewährte Methoden für XML-Dateien
Geben Sie denselben Satz von mig*.xml-Dateien sowohl in den ScanState- als auch in den LoadState-Tools an.
Wenn eine bestimmte Gruppe von mig*.xml-Dateien mit dem ScanState-Tool verwendet wird, entweder über die
/auto
Option oder einzeln über die/i
Option aufgerufen wird, sollte dieselbe Option verwendet werden, um genau die gleichen mig*.xml-Dateien im LoadState-Tool aufzurufen.Der <CustomFileName> in der Migrations-URLID sollte mit dem Namen der Datei übereinstimmen.
Obwohl dies keine Anforderung ist, empfiehlt <es sich, dass CustomFileName> mit dem Namen der Datei übereinstimmt. Das folgende Beispiel stammt beispielsweise aus der
MigApp.xml
Datei:<?xml version="1.0" encoding="UTF-8"?> <migration urlid="http://www.microsoft.com/migration/1.0/migxmlext/migapp">
Verwenden Sie das XML-Schema (MigXML.xsd), wenn Sie .xml Dateien erstellen, um die Syntax zu überprüfen.
Die
MigXML.xsd
Schemadatei sollte nicht in der Befehlszeile oder in einer der .xml-Dateien enthalten sein.Verwenden Sie die XML-Standardmigrationsdateien als Modelle.
Um eine benutzerdefinierte .xml datei zu erstellen, kann die Migration.xml Dateien als Modelle verwendet werden, um benutzerdefinierte Versionen zu erstellen. Wenn Benutzerdatendateien migriert werden müssen, modellieren Sie die benutzerdefinierte .xml-Datei für
MigUser.xml
. Um Anwendungseinstellungen zu migrieren, modellieren Sie die benutzerdefinierte .xml-Datei für dieMigApp.xml
Datei.Berücksichtigen Sie die Auswirkungen auf die Leistung, wenn Sie den <Kontextparameter> verwenden.
Die Migrationsleistung kann beeinträchtigt werden, wenn das <Kontextelement> mit dem <Komponentenelement> verwendet wird. Beispielsweise beim Kapseln logischer Einheiten datei- oder pfadbasierter <Ein-> und <Ausschlussregeln> .
Im Benutzerkontext wird für jeden Benutzer im System einmal eine Regel verarbeitet.
Im Systemkontext wird eine Regel einmal für das System verarbeitet.
Im UserAndSystem-Kontext wird eine Regel einmal für jeden Benutzer im System und einmal für das System verarbeitet.
Hinweis
Die Häufigkeit, mit der eine Regel verarbeitet wird, wirkt sich nicht darauf aus, wie oft eine Datei migriert wird. Die USMT-Migrations-Engine stellt sicher, dass jede Datei nur einmal migriert wird.
Microsoft empfiehlt, eine separate .xml-Datei zu erstellen, anstatt .xml Code zu einer der vorhandenen Migrationsdateien .xml-Dateien hinzuzufügen.
Für Code, der die Einstellungen für eine Anwendung migriert, sollte der Code beispielsweise nicht einfach der
MigApp.xml
Datei hinzugefügt werden.Benutzerdefinierte .xml Dateien sollten nicht erstellt werden, um die migrierten Betriebssystemeinstellungen zu ändern.
Manifestdateien bestimmen, welche Einstellungen migriert werden. Manifestdateien können nicht geändert werden. Da Manifestdateien nicht geändert werden können, erstellen und ändern Sie stattdessen eine
Config.xml
Datei, um bestimmte Betriebssystemeinstellungen von der Migration auszuschließen.Das Sternchen (*) Platzhalterzeichen kann in jeder xml-Migrationsdatei verwendet werden, die erstellt wird.
Hinweis
Das Fragezeichen ist in USMT- .xml-Dateien nicht als Wildcardzeichen gültig.