Рекомендации по USMT
В этом разделе приведены общие рекомендации и рекомендации по безопасности при использовании средства миграции пользовательской среды (USMT) 10.0.
Общие рекомендации
Устанавливайте приложения перед запуском средства LoadState
Хотя это требуется не всегда, рекомендуется устанавливать все приложения на конечный компьютер перед восстановлением пользовательской среды. Это позволяет гарантировать сохранение всех перенесенных параметров.
Не используйте файлы MigUser.xml и MigDocs.xml вместе.
Если вы используете оба XML-файла, некоторые переносимые файлы могут дублироваться в случае конфликта инструкций относительно целевых расположений. С помощью параметра командной строки /genmigxml можно определить, какие файлы будут перенесены, а также указать возможные необходимые изменения. Подробнее см. в разделе Идентификация типов файлов, файлов и папок.
Используйте файл MigDocs.xml для более удобного переноса
Если набор данных неизвестен или если многие файлы хранятся вне стандартных папок профилей пользователей, лучше использовать файл MigDocs.xml, а не MigUser.xml, так как файл MigDocs.xml соберет более широкий диапазон данных. Файл MigDocs.xml переносит папки с данными на основании расположения и зарегистрированных типов файлов, выполняя запрос в реестр о зарегистрированных расширениях приложений. Файл MigUser.xml переносит только файлы с указанными расширениями.
Прежде чем запустить ScanState или LoadState, закройте все приложения.
Хотя использование параметра /vsc позволяет переносить многие файлы, открытые другими приложениями, рекомендуется закрыть все приложения для обеспечения переноса всех файлов и настроек. Без параметра /vsc или /c средство USMT выдаст отказ при невозможности перенести хотя бы один файл или настройку. При использовании параметра /c средство USMT будет игнорировать файлы и параметры, которые не удается перенести, и каждый раз регистрировать ошибку в журнале.
После запуска LoadState необходимо выйти из системы
Некоторые параметры, например параметры шрифтов, фонового рисунка и экранной заставки, вступят в силу только после следующего входа пользователя в систему. Поэтому необходимо выйти из системы после выполнения средства LoadState.
Управляемая среда
Чтобы создать управляемую среду, вы можете переместить все документы пользователя в папку «Мои документы» (%CSIDL_PERSONAL%). Мы рекомендуем переносить файлы в минимальное количество папок на конечном компьютере. Это поможет вам очистить файлы на конечном компьютере, если команду LoadState не удастся выполнить полностью.
Chkdsk.exe
Мы рекомендуем выполнить Chkdsk.exe перед запуском средств ScanState и LoadState. Chkdsk.exe создает отчет о состоянии жесткого диска, а также перечисляет и исправляет распространенные ошибки. Дополнительные сведения о средстве Chkdsk.exe см. в разделе Chkdsk.
Перенос группами
Если вы решили выполнять перенос в то время, когда пользователи используют сеть, лучше всего перемещать учетные записи пользователей группами. Чтобы свести воздействие на производительность сети к минимуму, определите размер групп на основе размера каждой учетной записи пользователя. Пошаговый перенос также позволит вам убедиться в успешности выполнения каждого этапа перед началом следующего. При использовании этого метода вы можете внести любые необходимые изменения в группы.
Рекомендации по безопасности
Как авторизованный администратор вы отвечаете за защиту конфиденциальности пользователей и обеспечение безопасности во время переноса и после него. В частности, необходимо учитывать следующее.
Encrypting File System (EFS)
Будьте предельно осторожны при переносе зашифрованных файлов, так как для захвата пользовательской среды пользователь не должен находиться в системе. По умолчанию средство USMT выдает отказ при обнаружении зашифрованного файла. Подробнее о рекомендациях EFS см. в этой статье Базы знаний Майкрософт. Конкретные инструкции по рекомендациям относительно файловой системы EFS см. в разделе Перенос файлов и сертификатов EFS.
Важно
Если вы переносите зашифрованный файл без сертификата, пользователи не смогут получить доступ к файлу после переноса.
Зашифруйте хранилище
Используйте параметр /encrypt с командой ScanState и параметр /decrypt с командой LoadState. Однако будьте предельно осторожны с этим набором параметров, так как все, кто имеет доступ к сценарию командной строки ScanState, также имеют доступ к ключу шифрования.
Поиск вирусов
Мы рекомендуем просканировать как исходный, так и конечный компьютеры на наличие вирусов перед выполнением миграции пользовательской среды. Кроме того, необходимо просканировать образ конечного компьютера. Для защиты данных от вирусов мы настоятельно рекомендуем перед переносом запустить антивирусную программу.
Обеспечьте безопасность файлового сервера и сервера развертывания
Мы рекомендуем вам обеспечить безопасность файлового сервера и сервера развертывания. Важно убедиться в защищенности файлового сервера, на котором располагается хранилище. Также необходимо защитить сервер развертывания, чтобы находящиеся в файлах журналов пользовательские данные не были уязвимы. Мы также советуем передавать данные только через безопасное подключение к Интернету, например через виртуальную частную сеть. Дополнительные сведения о сетевой безопасности см. в разделе Диспетчер совместимости с правилами безопасности Microsoft.
Перенос паролей
Для обеспечения конфиденциальности пользователей средство миграции пользовательской среды не переносит пароли, в том числе пароли для таких приложений, как почта Windows Live™, Microsoft Internet Explorer®, а также для подключений к службе удаленного доступа (RAS) и подключенных сетевых дисков. Важно убедиться, что пользователи знают свои пароли.
Создание локальной учетной записи
Прежде чем переносить локальные учетные записи, просмотрите раздел «Перенос локальных учетных записей» в статье Идентификация пользователей.
Рекомендации по XML-файлам
Указывайте один и тот же набор файлов mig*.xml в средствах ScanState и LoadState
Если вы использовали определенный набор файлов mig*.xml в средстве ScanState, вызываемых либо с помощью параметра /auto, либо по отдельности с помощью параметра /i, вы должны использовать тот же параметр для вызова тех же самых файлов mig*.xml в средстве LoadState.
Значение <CustomFileName> в urlid переноса должно совпадать с именем файла
Хотя это и необязательно, рекомендуется, чтобы значение <CustomFileName> совпадало с именем файла. Например, это фрагмент файла MigApp.xml:
<?xml version="1.0" encoding="UTF-8"?> <migration urlid="https://www.microsoft.com/migration/1.0/migxmlext/migapp">
Используйте схему XML (MigXML.xsd) при разработке XML-файлов для проверки синтаксиса
Файл схемы MigXML.xsd не должен быть включен в командную строку или какой-нибудь XML-файл.
В качестве моделей используйте XML-файлы переноса по умолчанию
Чтобы создать пользовательский XML-файл, вы можете использовать XML-файлы переноса в качестве моделей. Чтобы перенести файлы с пользовательскими данными, создайте свой XML-файл на основе файла MigUser.xml. Чтобы перенести параметры приложения, создайте свой XML-файл на основе файла MigApp.xml.
Учитывайте воздействие параметра <context> на производительность
Производительность переноса может существенно снизиться при использовании элемента <context> с элементом <component> (например, когда нужно инкапсулировать логические элементы правил <include> и <exclude> на основе файлов или путей).
В контексте пользователя (User) правило обрабатывается один раз для каждого пользователя в системе.
В контексте системы (System) правило обрабатывается один раз для системы.
В контексте UserAndSystem правило обрабатывается один раз для каждого пользователя в системе и один раз для системы.
Примечание
Количество обработок правила не влияет на количество переносов файла. Модуль переноса USMT обеспечивает, чтобы каждый файл переносился только один раз.
Мы рекомендуем вам создать отдельный XML-файл вместо добавления своего кода XML в один из существующих XML-файлов переноса.
Например, если у вас есть код, переносящий параметры для приложения, не следует просто добавлять его в файл MigApp.xml.
Не следует создавать пользовательские XML-файлы для изменения переносимых параметров операционной системы
Эти параметры переносятся с помощью манифестов, и вы не можете изменять эти файлы. Если нужно исключить из набора данных для переноса некоторые параметры операционной системы, следует создать и изменить файл Config.xml.
В любом создаваемом XML-файле переноса можно использовать подстановочный знак «звездочка» (*).
Примечание
В XML-файлах USMT нельзя использовать вопросительный знак в качестве подстановочного.