Share via

USMT 最佳实践

  • 项目

本主题探讨使用 用户状态迁移工具 (USMT) 5.0 时采用的常规最佳实践和有关安全的最佳实践。

常规最佳实践

  • 运行 LoadState 工具前安装应用程序

    虽然不是什么时候都是必需的,但是在恢复用户状态前,最好将所有的应用程序都安装到目标计算机上。这有助于确保保留迁移设置。

  • 不要同时使用 MigUser.xml 和 MigDocs.xml

    如果你同时使用这两个 .xml 文件,在针对目标位置给出相互冲突的指令时,某些迁移的文件可能重复。你可以通过 /genmigxml 命令行选项确定迁移中应包含哪些文件,以及是否有必要进行任何更改。有关详细信息,请参阅标识文件类型、文件和文件夹

  • 使用 MigDocs.xml 以获得更好的迁移体验

    如果你的数据集未知或者很多文件保存在标准用户配置文件夹以外的地方,MigDocs.xml 文件比 MigUser.xml 文件好,因为 MigDocs.xml 收集的数据范围更广。MigDocs.xml 文件会基于位置、已注册文件类型(通过查询注册表中的已注册应用程序扩展名)迁移数据的文件夹。MigUser.xml 仅迁移带有指定文件扩展名的文件。

  • 在运行 ScanState 或 LoadState 工具之前,关闭所有应用程序

    虽然使用 /vsc 开关可以允许迁移被其他应用程序打开的很多文件,但是最好还是关闭所有应用程序,以确保所有文件和设置的迁移。当无法迁移文件或设置时,缺少 /vsc/c 开关 USMT 就会失败。 当你使用 /c 选项时,USMT 将忽略它无法迁移的任何文件或设置,并逐次记录错误。

  • 运行 LoadState 工具之后注销

    某些设置,例如字体、墙纸和屏幕保护程序设置,只有在用户下一次登录之后才能生效。因此,在运行 LoadState 工具后,你应该进行注销。

  • 托管环境

    要创建托管环境,你可以将所有最终用户的文档移到“我的文档”(%CSIDL_PERSONAL%)。我们建议你将文件迁移到目标计算机上尽可能少的文件夹中。如果 LoadState 命令在操作完成之前失败,则它将有助于你清理目标计算机上的文件。

  • Chkdsk.exe

    我们建议你在运行 ScanState 和 LoadState 工具之前运行 Chkdsk.exe。Chkdsk.exe 会创建硬盘驱动器的状态报告,列出常见错误并予以纠正。有关 Chkdsk.exe 工具的详细信息,请参阅 Chkdsk

  • 成组迁移

    如果你决定在用户使用网络时进行迁移,最好成组地迁移用户账户。要将对网络性能的影响降到最低限度,应按照每个用户帐户的大小确定分组的大小。借助分阶段迁移,你可以在确保每一阶段成功完成后再开始下一阶段。使用该方法,你可以在分组之间对你的计划进行任何必要的修改。

最佳安全实践

作为授权管理员,你有责任在迁移过程中和迁移结束后保护用户隐私并维护安全。尤其要考虑以下问题:

  • Encrypting File System (EFS)

    迁移加密文件时要格外小心,因为最终用户并不需要登录以获得用户状态。在默认情况下,如果发现加密文件,则 USMT 将失败。有关 EFS 最佳实践的详细信息,请参阅 Microsoft 知识库中的这篇文章。有关 EFS 最佳实践的特定说明,请参阅迁移 EFS 文件和证书

    重要

    如果迁移了加密文件而没有同时迁移证书,则迁移后终端用户将无法访问该文件。

  • 加密存储

    可以考虑在 ScanState 命令中使用 /encrypt 选项,在 LoadState 命令中使用 /decrypt 选项。但是,使用该组选项应该格外小心,因为如果任何人能够访问 ScanState 命令行脚本,就也可以访问密钥。

  • 病毒扫描

    我们建议你在运行 USMT 之前,对源计算机和目标计算机进行病毒扫描。此外,你还应扫描目标计算机映像。为了帮助保护数据避免病毒破坏,我们强烈建议在迁移前运行杀毒工具。

  • 维护文件服务器和部署服务器的安全

    我们建议你对文件服务器和部署服务器的安全进行管理。对于保存存储的文件服务器,确保其安全非常重要。你还必须确保部署服务器的安全,以确保日志文件中的用户数据不被泄露。我们还建议你仅通过安全的互联网连接(例如虚拟专用网)传输数据。有关网络安全的详细信息,请参阅 Microsoft 安全合规性管理器

  • 密码迁移

    为了确保最终用户的隐私,USMT 不迁移密码,包括应用程序的密码,例如 Windows Live™ Mail、Microsoft Internet Explorer® 以及远程访问服务 (RAS) 连接和映射网络驱动器。确保终端用户记住其密码,这点非常重要。

  • 本地账户创建

    在迁移本地账户之前,参阅标识用户主题的“迁移本地账户”部分。

XML 文件最佳实践

  • 在 ScanState 和 LoadState 工具中指定同一组 mig*.xml 文件

    如果在 ScanState 工具中使用了通过 "/auto" 选项调用或通过 "/i" 选项单独调用的 mig*.xml 文件集,则应使用相同的选项调用 LoadState 工具中完全相同的 mig*.xml 文件。

  • 在迁移 urlid 中的 <CustomFileName> 应该与文件的名称一致

    虽然不是强制性的,但是<CustomFileName>最好与文件名一致。例如,以下 MigApp.xml

    <?xml version="1.0" encoding="UTF-8"?>
<migration urlid="https://www.microsoft.com/migration/1.0/migxmlext/migapp">

  • 在编写 .xml 文件时使用 XML 架构 (MigXML.xsd) 验证语法

    MigXML.xsd 架构文件不应包含在命令行或者任何 .xml 文件中。

  • 使用默认迁移 XML 文件作为模型

    要创建自定义 .xml 文件,你可以使用迁移 .xml 文件作为模型来创建自己的 .xml 文件。如果你需要迁移用户数据文件,则应按照 MigUser.xml 为你的自定义 .xml 文件建模。要迁移应用程序设置,应使用 MigApp.xml 作为你的自定义 .xml 文件模式。

  • 使用 <context> 参数时,考虑对性能的影响

    将 <context> 元素与 <component> 元素一起使用时,你的迁移性能可能受到影响;例如,当你封装基于文件或路径的 <include> 和 <exclude> 规则时。

    用户上下文中,针对系统上的每位用户执行一次规则。

    系统上下文中,针对系统执行一次规则。

    UserAndSystem 上下文中,针对系统上每位用户执行一次规则,针对系统执行一次规则。

    note备注
    执行规则的次数不会影响迁移文件的次数。USMT 迁移引擎可确保每个文件仅仅迁移一次。

  • 我们建议你创建一个单独的 .xml 文件,而不是将你的 .xml 代码添加到现有的迁移 .xml 文件

    例如,如果你有对一个应用程序的设置进行迁移的代码,你不应该将这些代码添加到 MigApp.xml 文件。

  • 你不应该创建自定义 .xml 文件来修改所迁移的操作系统设置

    这些设置由应用程序清单迁移,你不能修改这些文件。如果要从迁移中排除特定操作系统设置,你需要创建和修改 Config.xml 文件。

  • 你可以在你创建的任何 XML 文件中使用星号 (*) 通配符

    note备注
    在 USMT .xml 文件中,问号不是有效的通配符。

另请参阅

其他资源

迁移存储加密
计划迁移