USMT 모범 사례
이 문서에서는 USMT(사용자 상태 마이그레이션 도구)를 사용할 때의 일반 및 보안 관련 모범 사례에 대해 설명합니다.
일반적인 모범 사례
LoadState 도구를 실행하기 전에 애플리케이션을 설치합니다.
항상 필수는 아니지만 사용자 상태를 복원하기 전에 대상 컴퓨터에 모든 애플리케이션을 설치하는 것이 좋습니다. 사용자 상태를 복원하기 전에 애플리케이션을 설치하면 마이그레이션된 설정이 유지됩니다.
MigUser.xml 사용하고 MigDocs.xml 함께 사용하지 마세요.
및
MigDocs.xml
를 함께MigUser.xml
사용하는 경우 대상 위치에 대해 충돌하는 지침이 제공되면 마이그레이션된 일부 파일을 복제할 수 있습니다./genmigxml
명령줄 옵션을 사용하여 마이그레이션에 포함된 파일을 확인하고 수정이 필요한지 확인할 수 있습니다. 자세한 내용은 파일 형식, 파일 및 폴더 식별을 참조하세요.더 나은 마이그레이션 환경을 위해 MigDocs.xml 사용합니다.
데이터 집합을 알 수 없거나 많은 파일이 표준 사용자 프로필 폴더
MigDocs.xml
외부에 저장되는 경우 파일이 더 광범위한 데이터 scope 수집하므로 파일MigDocs.xml
보다MigUser.xml
더 나은 선택입니다. 파일은MigDocs.xml
등록된 애플리케이션 확장 프로그램에 대한 레지스트리를 쿼리하여 위치 및 등록된 파일 형식에 따라 데이터 폴더를 마이그레이션합니다. 파일은MigUser.xml
지정된 파일 확장자를 가진 파일만 마이그레이션합니다.ScanState 또는 LoadState 도구를 실행하기 전에 모든 애플리케이션을 닫습니다.
스위치를
/vsc
사용하면 다른 애플리케이션과 함께 열려 있는 많은 파일을 마이그레이션할 수 있지만 모든 파일 및 설정이 마이그레이션되도록 모든 애플리케이션을 닫는 것이 가장 좋습니다. 또는/c
스위치가/vsc
없으면 파일 또는 설정을 마이그레이션할 수 없는 경우 USMT가 실패합니다./c
옵션을 사용하는 경우 USMT는 매번 오류를 마이그레이션하고 기록할 수 없는 파일이나 설정을 무시합니다.LoadState를 실행한 후 로그오프합니다.
글꼴, 배경 화면 및 화면 보호기 설정과 같은 일부 설정은 다음에 사용자가 로그온할 때까지 적용되지 않습니다. 이러한 이유로 LoadState 도구를 실행한 후 로그아웃합니다.
관리되는 환경.
관리되는 환경을 만들려면 최종 사용자의 모든 문서를 Documents 폴더(%CSIDL_PERSONAL%)로 이동할 수 있습니다. Microsoft는 대상 컴퓨터에서 가능한 가장 적은 수의 폴더로 파일을 마이그레이션하는 것이 좋습니다. 폴더를 최소화하면 명령이 완료되기 전에 실패하는 경우
LoadState.exe
대상 컴퓨터에서 파일을 클린 수 있습니다.Chkdsk.exe.
ScanState 및 LoadState 도구를 실행하기 전에 Chkdsk.exe 실행하는 것이 좋습니다. Chkdsk.exe 하드 디스크 드라이브에 대한 상태 보고서를 만들고 일반적인 오류를 나열하고 수정합니다. Chkdsk.exe 도구에 대한 자세한 내용은 Chkdsk를 참조하세요.
그룹으로 마이그레이션합니다.
사용자가 네트워크를 사용하는 동안 마이그레이션을 수행하는 경우 그룹 내 사용자 계정을 마이그레이션하는 것이 가장 좋습니다. 네트워크 성능에 미치는 영향을 최소화하려면 각 사용자 계정의 크기에 따라 그룹의 크기를 결정합니다. 단계에서 마이그레이션하면 다음 단계를 시작하기 전에 각 단계가 성공하도록 할 수도 있습니다. 이 메서드가 있는 경우 그룹 간의 계획에 필요한 모든 수정을 수행할 수 있습니다.
보안 모범 사례
권한 있는 관리자는 마이그레이션 중과 마이그레이션 후에 사용자의 개인 정보를 보호하고 보안을 유지해야 합니다. 특히 다음 문제를 고려해야 합니다.
EFS(파일 시스템) 암호화.
최종 사용자가 사용자 상태를 캡처하기 위해 로그온할 필요가 없으므로 암호화된 파일을 마이그레이션할 때는 주의해야 합니다. 기본적으로 암호화된 파일이 있으면 USMT가 실패합니다. EFS 모범 사례에 대한 구체적인 지침은 EFS 파일 및 인증서 마이그레이션을 참조하세요.
참고
인증서를 마이그레이션하지 않고 암호화된 파일을 마이그레이션하는 경우 최종 사용자는 마이그레이션 후에 파일에 액세스할 수 없습니다.
저장소를 암호화합니다.
명령과
/encrypt
함께 옵션을 사용하고 명령/decrypt
과 함께 옵션을 사용하는 것이 좋습니다LoadState.exe
ScanState.exe
. 그러나 명령줄 스크립트에 액세스할 수 있는 모든 사용자도 암호화 키에ScanState.exe
액세스할 수 있으므로 이 옵션 집합에는 주의해야 합니다.바이러스 검사.
MICROSOFT는 USMT를 실행하기 전에 원본 컴퓨터와 대상 컴퓨터에서 모두 바이러스를 검사하는 것이 좋습니다. 또한 대상 컴퓨터 이미지를 검사해야 합니다. 바이러스로부터 데이터를 보호하기 위해 마이그레이션 전에 바이러스 백신 유틸리티를 실행하는 것이 좋습니다.
파일 서버 및 배포 서버의 보안을 유지 관리합니다.
파일 및 배포 서버의 보안을 관리하는 것이 좋습니다. 저장소가 저장된 파일 서버가 안전한지 확인하는 것이 중요합니다. 또한 로그 파일에 있는 사용자 데이터가 노출되지 않도록 배포 서버를 보호해야 합니다. 또한 가상 사설망과 같은 보안 네트워크 연결을 통해서만 데이터를 전송하는 것이 좋습니다. 네트워크 보안에 대한 자세한 내용은 Microsoft 보안 준수 관리자를 참조하세요.
암호 마이그레이션.
최종 사용자의 개인 정보를 보장하기 위해 USMT는 애플리케이션 또는 매핑된 네트워크 드라이브에 대한 암호를 포함하여 암호를 마이그레이션하지 않습니다. 최종 사용자가 암호를 알고 있는지 확인하는 것이 중요합니다.
로컬 계정 만들기.
로컬 계정을 마이그레이션하기 전에 사용자 식별 문서의 로컬 계정 마이그레이션 섹션을 참조하세요.
XML 파일 모범 사례
ScanState 및 LoadState 도구 모두에서 동일한 mig*.xml 파일 집합을 지정합니다.
특정 mig*.xml 파일 집합이 옵션을 통해 호출되거나 옵션을 통해
/auto
/i
개별적으로 호출되는 ScanState 도구와 함께 사용되는 경우 LoadState 도구에서 정확히 동일한 mig*.xml 파일을 호출하는 데 동일한 옵션을 사용해야 합니다.<마이그레이션 urlid의 CustomFileName>은 파일 이름과 일치해야 합니다.
요구 사항은 아니지만 CustomFileName>이 파일 이름과 일치하는 것이 좋습니다<. 예를 들어 다음 예제는 파일에서 가져옵니다
MigApp.xml
.<?xml version="1.0" encoding="UTF-8"?> <migration urlid="http://www.microsoft.com/migration/1.0/migxmlext/migapp">
.xml 파일을 작성할 때 XML 스키마(MigXML.xsd)를 사용하여 구문의 유효성을 검사합니다.
스키마 파일은
MigXML.xsd
명령줄 또는 .xml 파일에 포함되어서는 안 됩니다.기본 마이그레이션 XML 파일을 모델로 사용합니다.
사용자 지정 .xml 파일을 만들려면 마이그레이션 .xml 파일을 모델로 사용하여 사용자 지정된 버전을 만들 수 있습니다. 사용자 데이터 파일을 마이그레이션해야 하는 경우 에서 사용자 지정 .xml 파일을 모델링합니다
MigUser.xml
. 애플리케이션 설정을 마이그레이션하려면 파일에서 사용자 지정 .xml 파일을 모델링합니다MigApp.xml
.컨텍스트> 매개 변수를 사용할 때 성능에 <미치는 영향을 고려합니다.
컨텍스트 요소가 구성 요소>와 함께 사용될 때 마이그레이션 성능이< 영향을 받을 수 있습니다.<> 예를 들어 파일 또는 경로 기반 <의 논리 단위를 캡슐화하는 경우 규칙을 포함하고><제외> 합니다.
사용자 컨텍스트에서 규칙은 시스템의 각 사용자에 대해 한 번 처리됩니다.
시스템 컨텍스트에서 규칙은 시스템에 대해 한 번 처리됩니다.
UserAndSystem 컨텍스트에서 규칙은 시스템의 각 사용자에 대해 한 번, 시스템에 대해 한 번 처리됩니다.
참고
규칙이 처리되는 횟수는 파일이 마이그레이션되는 횟수에 영향을 주지 않습니다. USMT 마이그레이션 엔진은 각 파일이 한 번만 마이그레이션되도록 합니다.
기존 마이그레이션 .xml 파일 중 하나에 .xml 코드를 추가하는 대신 별도의 .xml 파일을 만드는 것이 좋습니다.
예를 들어 애플리케이션에 대한 설정을 마이그레이션하는 코드의 경우 코드만 파일에 추가
MigApp.xml
하면 안 됩니다.마이그레이션되는 운영 체제 설정을 변경하기 위해 사용자 지정 .xml 파일을 만들어서는 안 됩니다.
매니페스트 파일은 마이그레이션되는 설정을 결정합니다. 매니페스트 파일을 수정할 수 없습니다. 매니페스트 파일을 수정할 수 없으므로 마이그레이션에서 특정 운영 체제 설정을 제외하려면 대신 파일을 만들고 수정
Config.xml
합니다.별표(*) 와일드카드 문자는 생성된 모든 마이그레이션 XML 파일에서 사용할 수 있습니다.
참고
물음표는 USMT .xml 파일에서 와일드카드 문자로 유효하지 않습니다.