Procedimientos recomendados de USMT
En este tema se tratan los procedimientos recomendados generales y los relacionados con la seguridad durante el uso de la Herramienta de migración de estado de usuario (USMT) 5.0.
Procedimientos recomendados generales
Instalar aplicaciones antes de ejecutar la herramienta LoadState
Aunque no siempre es fundamental, conviene instalar todas las aplicaciones en el equipo de destino antes de restaurar el estado de usuario. Esto ayuda a asegurar que se conserven las opciones de configuración migradas.
No usar MigUser.xml y MigDocs.xml de manera conjunta
Si usas ambos archivos .xml, es posible que algunos archivos migrados se dupliquen si se proporcionan instrucciones en conflicto acerca de las ubicaciones de destino. Puedes usar la opción de línea de comandos /genmigxml para determinar qué archivos se incluirán en la migración y si es necesario realizar modificaciones. Para obtener más información, consulta Identificar tipos de archivo, archivos y carpetas.
Usar MigDocs.xml para tener una mejor experiencia de migración
Si el conjunto de datos es desconocido o si hay muchos archivos almacenados fuera de las carpetas de perfil de usuario estándar, el archivo MigDocs.xml resulta una mejor opción que el archivo MigUser.xml, ya que el primero recopilará un ámbito de datos más amplio. El archivo MigDocs.xml migra carpetas de datos en función de la ubicación y del tipo de archivo registrado mediante consultas en el Registro en busca de las extensiones de aplicaciones registradas. El archivo MigUser.xml solo migra los archivos con las extensiones de archivo especificadas.
Cerrar todas las aplicaciones antes de ejecutar las herramientas ScanState o LoadState
Aunque el uso del modificador /vsc puede permitir la migración de muchos archivos abiertos con otra aplicación, se recomienda cerrar todas las aplicaciones para asegurar que se migren todos los archivos y la configuración. Sin el modificador /vsc o /c, USMT generará un error cuando no pueda migrar un archivo o configuración. Cuando uses la opción /c, USMT ignorará cualquier archivo o configuración que no pueda migrar y registrará un error cada vez que esto ocurra.
Cerrar la sesión después de ejecutar la herramienta LoadState
Algunas opciones de configuración (como las fuentes, el papel tapiz y el protector de pantalla) no se aplican hasta la próxima vez que el usuario inicia sesión. Por este motivo, debes cerrar sesión después de ejecutar la herramienta LoadState.
Entorno administrado
Para crear un entorno administrado, puedes mover todos los documentos del usuario final a Mis documentos (%CSIDL_PERSONAL%). Te recomendamos migrar los archivos en la cantidad de carpetas más pequeña posible en el equipo de destino. Esto ayudará a limpiar archivos en el equipo de destino, si el comando LoadState genera un error antes de finalizar.
Chkdsk.exe
Te recomendamos ejecutar Chkdsk.exe antes de ejecutar las herramientas ScanState y LoadState. Chkdsk.exe crea un informe de estado para una unidad de disco duro y muestra y corrige los errores comunes. Para obtener más información acerca de la herramienta Chkdsk.exe, consulta Chkdsk.
Migrar en grupos
Si decides realizar la migración mientras los usuarios usan la red, es mejor migrar las cuentas de usuario en grupos. Para minimizar el impacto en el rendimiento de la red, determina el tamaño de los grupos en función del tamaño de cada cuenta de usuario. La migración en fases también permite asegurarse de que cada fase sea correcta antes de comenzar la siguiente. Con este método, puedes realizar todas las modificaciones necesarias en la planeación entre grupos.
Procedimientos recomendados de seguridad
Como administrador autorizado, es tu responsabilidad proteger la privacidad de los usuarios y mantener la seguridad durante y después de la migración. En particular, debes tener en cuenta las siguientes cuestiones:
Encrypting File System (EFS)
Ten mucho cuidado al migrar archivos cifrados, porque el usuario final no necesita iniciar sesión para capturar el estado de usuario. De forma predeterminada, USMT genera un error si se encuentra un archivo cifrado. Para obtener más información acerca de los procedimientos recomendados de EFS, consulta este artículo en Microsoft Knowledge Base. Para obtener instrucciones específicas acerca de los procedimientos recomendados de EFS, consulta el tema sobre cómo Migrar archivos y certificados EFS.
Importante
Si migras un archivo cifrado sin migrar también el certificado, los usuarios finales no podrán acceder al archivo después de la migración.
Cifrar el almacén
Considera la posibilidad de usar la opción /encrypt con el comando ScanState y la opción /decrypt con el comando LoadState. Pero ten mucho cuidado con este conjunto de opciones, ya que cualquiera que tenga acceso al script de la línea de comandos ScanState también tendrá acceso a la clave de cifrado.
Detección de virus
Te recomendamos examinar los equipos de origen y de destino para detectar virus antes de ejecutar USMT. Además, debes examinar la imagen del equipo de destino. Para ayudar a proteger los datos contra virus, te recomendamos enfáticamente ejecutar una utilidad antivirus antes de la migración.
Mantener la seguridad del servidor de archivos y del servidor de implementación
Te recomendamos administrar la seguridad de los servidores de archivos y de implementación. Es importante que te asegures de que el servidor de archivos donde guardas el almacén sea seguro. También debes proteger el servidor de implementación para garantizar que los datos de usuario incluidos en los archivos de registro no queden expuestos. Además, te recomendamos transmitir los datos únicamente a través de una conexión a Internet segura, como un red privada virtual. Para obtener más información acerca de la seguridad de la red, consulta Microsoft Security Compliance Manager.
Migración de contraseñas
Para garantizar la privacidad de los usuarios finales, USMT no migra las contraseñas, ni siquiera las de las aplicaciones como Windows Live(TM)Mail, Microsoft Internet Explorer(R) ni las conexiones de Servicios de acceso remoto (RAS) y las unidades de red asignadas. Es importante asegurarse de que los usuarios finales conozcan sus contraseñas.
Creación de cuentas locales
Antes de migrar cuentas locales, consulta la sección sobre migración de cuentas locales en el tema Identificar usuarios.
Procedimientos recomendados para archivos XML
Especificar el mismo conjunto de archivos mig*.xml en las herramientas ScanState y LoadState
Si usaste un conjunto de archivos mig*.xml concreto en la herramienta ScanState, obtenido ya sea a través de la opción "/auto" o individualmente a través de la opción "/i", deberás usar la misma opción para obtener exactamente los mismos archivos mig*.xml en la herramienta LoadState.
El <CustomFileName> en el urlid de migración debe coincidir con el nombre del archivo
Aunque no es obligatorio, conviene que el <CustomFileName> coincida con el nombre del archivo. Por ejemplo, lo siguiente corresponde al archivo MigApp.xml:
<?xml version="1.0" encoding="UTF-8"?> <migration urlid="https://www.microsoft.com/migration/1.0/migxmlext/migapp">
Usar el esquema XML (MigXML.xsd) al crear archivos .xml para validar una sintaxis
El archivo de esquema MigXML.xsd no debe incluirse en la línea de comandos ni en ningún archivo .xml.
Usar los archivos XML de migración predeterminados como modelos
Para crear un archivo .xml personalizado, puedes usar los archivos .xml de migración como modelos y crear tus propios archivos. Si necesitas migrar archivos de datos de usuario, toma como modelo tu archivo .xml personalizado en MigUser.xml. Para migrar la configuración de la aplicación, toma como modelo tu archivo .xml personalizado en el archivo MigApp.xml.
Considerar el impacto en el rendimiento al usar el parámetro <context>
El rendimiento de la migración puede verse afectado cuando se usa el elemento <context> con el elemento <component>; por ejemplo, como cuando quieres encapsular unidades lógicas de reglas <include> y <exclude> basadas en rutas o en archivos.
En el contexto User, una regla se procesa una vez para cada usuario del sistema.
En el contexto System, una regla se procesa una vez para el sistema.
En el contexto UserAndSystem, una regla se procesa una vez para cada usuario del sistema y una vez para el sistema.
Nota
La cantidad de veces que se procesa una regla no afecta la cantidad de veces que se migra un archivo. El motor de migración de USMT asegura que cada archivo se migre solo una vez.
Te recomendamos crear un archivo .xml independiente en lugar de agregar el código .xml a uno de los archivos .xml de migración existentes.
Por ejemplo, si tienes código que migra la configuración de una aplicación, no debes simplemente agregar el código al archivo MigApp.xml.
No debes crear archivos .xml personalizados para alterar la configuración del sistema operativo que se migra
Existen manifiestos que migran esta configuración, y no puedes modificar esos archivos. Si quieres excluir de la migración una configuración del sistema operativo determinada, debes crear y modificar un archivo Config.xml.
Puedes usar el carácter comodín asterisco (*) en cualquier archivo XML de migración que crees
Nota
El signo de interrogación no es válido como carácter comodín en archivos .xml de USMT.