共用方式為

USMT 最佳做法

本文討論使用用戶狀態移轉工具 (USMT) 時的一般和安全性相關最佳做法。

一般最佳做法

  • 執行 LoadState 工具之前,請先安裝應用程式。

    雖然這不一定是必要的,但最佳做法是在還原用戶狀態之前,先在目的地計算機上安裝所有應用程式。 在還原用戶狀態之前安裝應用程式有助於確保保留移轉的設定。

  • 請勿一起使用 MigUser.xml 和 MigDocs.xml。

    如果同時 MigUser.xml 使用 和 MigDocs.xml ,如果針對目標位置提供衝突的指示,則可能會複製某些已移轉的檔案。 命令 /genmigxml 行選項可用來判斷移轉中包含哪些檔案,以及判斷是否需要進行任何修改。 如需詳細資訊,請 參閱識別檔類型、檔案和資料夾

  • 使用 MigDocs.xml 以獲得更佳的移轉體驗。

    如果數據集未知,或許多檔案儲存在標準使用者配置檔資料夾之外, MigDocs.xml 則檔案會比 MigUser.xml 檔案更好,因為 MigDocs.xml 檔案會收集更廣泛的數據範圍。 檔案 MigDocs.xml 會藉由查詢登錄中已註冊的應用程式延伸模組,根據位置和已註冊的檔類型來移轉數據的資料夾。 檔案 MigUser.xml 只會移轉具有指定擴展名的檔案。

  • 先關閉所有應用程式,再執行 ScanState 或 LoadState 工具。

    雖然使用 /vsc 參數可以允許移轉使用另一個應用程式開啟的許多檔案,但最佳做法是關閉所有應用程式,以確保所有檔案和設定都會移轉。 /vsc若沒有 或 /c 參數,USMT 會在無法移轉檔案或設定時失敗。 使用 選項 /c 時,USMT 會忽略它無法移轉的任何檔案或設定,並每次都記錄錯誤。

  • 執行LoadState之後註銷。

    某些設定,例如字型、桌布和屏幕保護設定,在使用者下次登入之前不會生效。 因此,請在執行 LoadState 工具之後註銷。

  • Managed 環境。

    若要建立受控環境,所有用戶的檔都可以移至 Documents 資料夾 ( %CSIDL_PERSONAL%) 。 Microsoft建議將檔案移轉至目的地電腦上最小可能的資料夾數目。 如果 LoadState.exe 命令在完成之前失敗,將資料夾最小化有助於清除目的地電腦上的檔案。

  • Chkdsk.exe。

    Microsoft建議在執行 ScanStateLoadState 工具之前先執行Chkdsk.exe。 Chkdsk.exe 會建立硬碟的狀態報告,並列出並更正常見的錯誤。 如需 Chkdsk.exe 工具的詳細資訊,請參閱 Chkdsk

  • 在群組中移轉。

    如果在使用者使用網路時執行移轉,最好是移轉群組中的用戶帳戶。 若要將網路效能的影響降到最低,請根據每個用戶帳戶的大小來決定群組的大小。 分階段移轉也可確保每個階段都成功,再開始下一個階段。 當這個方法為 時,可以對群組之間的計劃進行任何必要的修改。

安全性最佳做法

身為授權的系統管理員,您必須負責保護用戶的隱私權,並在移轉期間和移轉之後維護安全性。 特別是,必須考慮下列問題:

  • 加密檔案系統 (EFS) 。

    移轉加密的檔案時請特別小心,因為使用者不需要登入即可擷取用戶狀態。 根據預設,如果找到加密的檔案,USMT 會失敗。 如需 EFS 最佳做法的特定指示,請 參閱移轉 EFS 檔案和憑證

    注意

    如果在未移轉憑證的情況下移轉加密的檔案,終端使用者將無法在移轉之後存取該檔案。

  • 加密存放區。

    請考慮搭配 命令使用 選項ScanState.exe,以及/decrypt搭配 命令使用 /encrypt 選項LoadState.exe。 不過,請特別小心使用這組選項,因為擁有命令行腳本存取權的任何人都可以存取 ScanState.exe 加密密鑰。

  • 病毒掃描。

    Microsoft建議在執行 USMT 之前,先掃描來源和目的地電腦是否有病毒。 此外,應該掃描目的地計算機映像。 為了協助保護數據免於病毒,Microsoft強烈建議在移轉之前執行防病毒軟體公用程式。

  • 維護檔案伺服器和部署伺服器的安全性。

    Microsoft建議管理檔案和部署伺服器的安全性。 請務必確定儲存存放區的檔案伺服器是安全的。 部署伺服器也必須受到保護,以確保不會公開記錄檔中的用戶數據。 Microsoft也建議只透過安全網路連線傳輸數據,例如虛擬專用網。 如需網路安全性的詳細資訊,請參閱 Microsoft Security Compliance Manager。

  • 密碼移轉。

    為了確保使用者的隱私權,USMT 不會移轉密碼,包括應用程式或對應網路驅動器機的密碼。 請務必確定終端使用者知道其密碼。

  • 本機帳戶建立。

    移轉本機帳戶之前,請參閱 識別使用者 一文中的移轉本機帳戶一節。

XML 檔案最佳做法

  • 在 ScanState 和 LoadState 工具中指定相同的 mig*.xml 檔案集。

    如果一組特定的 mig*.xml 檔案與 ScanState 工具搭配使用,可能是透過 /auto 選項呼叫,或是個別透過 /i 選項呼叫,則應該使用相同的選項來呼叫 LoadState 工具中完全相同的 mig*.xml 檔案。

  • 移 <轉 urlid 中的 CustomFileName> 應該符合檔名。

    雖然這不是需求,但 <最好讓 CustomFileName> 符合檔名。 例如,下列範例來自 MigApp.xml 檔案:

    <?xml version="1.0" encoding="UTF-8"?>
<migration urlid="http://www.microsoft.com/migration/1.0/migxmlext/migapp">

  • 撰寫 .xml 檔案以驗證語法時,請使用 XML 架構 (MigXML.xsd) 。

    MigXML.xsd 構檔案不應包含在命令行或任何 .xml 檔案中。

  • 使用預設移轉 XML 檔案作為模型。

    若要建立自定義 .xml 檔案,可以使用移轉 .xml 檔案作為模型來建立自定義版本。 如果需要移轉用戶數據檔,請在 上MigUser.xml建立自定義 .xml 檔案的模型。 若要移轉應用程式設定,請在檔案上建立自定義 .xml 檔案的 MigApp.xml 模型。

  • 使用內容參數時,<>請考慮對效能的影響。

    內容>專案與元件專案搭配使用時,<<移轉效能可能會受到影響。> 例如,封裝檔案或路徑型<>包含<排除>規則的邏輯單位時。

    [使用者 ] 內容中,系統上每位用戶都會處理一次規則。

    系統 內容中,系統會處理一次規則。

    UserAndSystem 內容中 ,系統上的每個使用者都會處理一次規則,系統則會處理一次規則。

    注意

    處理規則的次數不會影響檔案的移轉次數。 USMT 移轉引擎可確保每個檔案只移轉一次。

  • Microsoft建議您建立個別的 .xml 檔案,而不是將 .xml 程式代碼新增至其中一個現有的移轉 .xml 檔案。

    例如,針對移轉應用程式設定的程式代碼,程式代碼不應該只新增至 MigApp.xml 檔案。

  • 不應建立自定義 .xml 檔案來變更移轉的作業系統設定。

    指令清單檔案會決定要移轉哪些設定。 無法修改指令清單檔案。 由於無法修改指令清單檔案,若要從移轉中排除某些作業系統設定,請改為建立和修改 Config.xml 檔案。

  • 星號 (*) 通配符可用於任何建立的移轉 XML 檔案。

    注意

    在USMT .xml 檔案中,問號不是有效的通配符。