Рекомендации по USMT

  • Статья

В этом разделе приведены общие рекомендации и рекомендации по безопасности при использовании средства миграции пользовательской среды (USMT) 10.0.

Общие рекомендации

  • Устанавливайте приложения перед запуском средства LoadState

    Хотя это требуется не всегда, рекомендуется устанавливать все приложения на конечный компьютер перед восстановлением пользовательской среды. Это позволяет гарантировать сохранение всех перенесенных параметров.

  • Не используйте файлы MigUser.xml и MigDocs.xml вместе.

    Если вы используете оба XML-файла, некоторые переносимые файлы могут дублироваться в случае конфликта инструкций относительно целевых расположений. С помощью параметра командной строки /genmigxml можно определить, какие файлы будут перенесены, а также указать возможные необходимые изменения. Подробнее см. в разделе Идентификация типов файлов, файлов и папок.

  • Используйте файл MigDocs.xml для более удобного переноса

    Если набор данных неизвестен или если многие файлы хранятся вне стандартных папок профилей пользователей, лучше использовать файл MigDocs.xml, а не MigUser.xml, так как файл MigDocs.xml соберет более широкий диапазон данных. Файл MigDocs.xml переносит папки с данными на основании расположения и зарегистрированных типов файлов, выполняя запрос в реестр о зарегистрированных расширениях приложений. Файл MigUser.xml переносит только файлы с указанными расширениями.

  • Прежде чем запустить ScanState или LoadState, закройте все приложения.

    Хотя использование параметра /vsc позволяет переносить многие файлы, открытые другими приложениями, рекомендуется закрыть все приложения для обеспечения переноса всех файлов и настроек. Без параметра /vsc или /c средство USMT выдаст отказ при невозможности перенести хотя бы один файл или настройку. При использовании параметра /c средство USMT будет игнорировать файлы и параметры, которые не удается перенести, и каждый раз регистрировать ошибку в журнале.

  • После запуска LoadState необходимо выйти из системы

    Некоторые параметры, например параметры шрифтов, фонового рисунка и экранной заставки, вступят в силу только после следующего входа пользователя в систему. Поэтому необходимо выйти из системы после выполнения средства LoadState.

  • Управляемая среда

    Чтобы создать управляемую среду, вы можете переместить все документы пользователя в папку «Мои документы» (%CSIDL_PERSONAL%). Мы рекомендуем переносить файлы в минимальное количество папок на конечном компьютере. Это поможет вам очистить файлы на конечном компьютере, если команду LoadState не удастся выполнить полностью.

  • Chkdsk.exe

    Мы рекомендуем выполнить Chkdsk.exe перед запуском средств ScanState и LoadState. Chkdsk.exe создает отчет о состоянии жесткого диска, а также перечисляет и исправляет распространенные ошибки. Дополнительные сведения о средстве Chkdsk.exe см. в разделе Chkdsk.

  • Перенос группами

    Если вы решили выполнять перенос в то время, когда пользователи используют сеть, лучше всего перемещать учетные записи пользователей группами. Чтобы свести воздействие на производительность сети к минимуму, определите размер групп на основе размера каждой учетной записи пользователя. Пошаговый перенос также позволит вам убедиться в успешности выполнения каждого этапа перед началом следующего. При использовании этого метода вы можете внести любые необходимые изменения в группы.

Рекомендации по безопасности

Как авторизованный администратор вы отвечаете за защиту конфиденциальности пользователей и обеспечение безопасности во время переноса и после него. В частности, необходимо учитывать следующее.

  • Encrypting File System (EFS)

    Будьте предельно осторожны при переносе зашифрованных файлов, так как для захвата пользовательской среды пользователь не должен находиться в системе. По умолчанию средство USMT выдает отказ при обнаружении зашифрованного файла. Подробнее о рекомендациях EFS см. в этой статье Базы знаний Майкрософт. Конкретные инструкции по рекомендациям относительно файловой системы EFS см. в разделе Перенос файлов и сертификатов EFS.

    Важно  

    Если вы переносите зашифрованный файл без сертификата, пользователи не смогут получить доступ к файлу после переноса.

     

  • Зашифруйте хранилище

    Используйте параметр /encrypt с командой ScanState и параметр /decrypt с командой LoadState. Однако будьте предельно осторожны с этим набором параметров, так как все, кто имеет доступ к сценарию командной строки ScanState, также имеют доступ к ключу шифрования.

  • Поиск вирусов

    Мы рекомендуем просканировать как исходный, так и конечный компьютеры на наличие вирусов перед выполнением миграции пользовательской среды. Кроме того, необходимо просканировать образ конечного компьютера. Для защиты данных от вирусов мы настоятельно рекомендуем перед переносом запустить антивирусную программу.

  • Обеспечьте безопасность файлового сервера и сервера развертывания

    Мы рекомендуем вам обеспечить безопасность файлового сервера и сервера развертывания. Важно убедиться в защищенности файлового сервера, на котором располагается хранилище. Также необходимо защитить сервер развертывания, чтобы находящиеся в файлах журналов пользовательские данные не были уязвимы. Мы также советуем передавать данные только через безопасное подключение к Интернету, например через виртуальную частную сеть. Дополнительные сведения о сетевой безопасности см. в разделе Диспетчер совместимости с правилами безопасности Microsoft.

  • Перенос паролей

    Для обеспечения конфиденциальности пользователей средство миграции пользовательской среды не переносит пароли, в том числе пароли для таких приложений, как почта Windows Live™, Microsoft Internet Explorer®, а также для подключений к службе удаленного доступа (RAS) и подключенных сетевых дисков. Важно убедиться, что пользователи знают свои пароли.

  • Создание локальной учетной записи

    Прежде чем переносить локальные учетные записи, просмотрите раздел «Перенос локальных учетных записей» в статье Идентификация пользователей.

Рекомендации по XML-файлам

  • Указывайте один и тот же набор файлов mig*.xml в средствах ScanState и LoadState

    Если вы использовали определенный набор файлов mig*.xml в средстве ScanState, вызываемых либо с помощью параметра /auto, либо по отдельности с помощью параметра /i, вы должны использовать тот же параметр для вызова тех же самых файлов mig*.xml в средстве LoadState.

  • Значение <CustomFileName> в urlid переноса должно совпадать с именем файла

    Хотя это и необязательно, рекомендуется, чтобы значение <CustomFileName> совпадало с именем файла. Например, это фрагмент файла MigApp.xml:

    <?xml version="1.0" encoding="UTF-8"?>
<migration urlid="https://www.microsoft.com/migration/1.0/migxmlext/migapp">

  • Используйте схему XML (MigXML.xsd) при разработке XML-файлов для проверки синтаксиса

    Файл схемы MigXML.xsd не должен быть включен в командную строку или какой-нибудь XML-файл.

  • В качестве моделей используйте XML-файлы переноса по умолчанию

    Чтобы создать пользовательский XML-файл, вы можете использовать XML-файлы переноса в качестве моделей. Чтобы перенести файлы с пользовательскими данными, создайте свой XML-файл на основе файла MigUser.xml. Чтобы перенести параметры приложения, создайте свой XML-файл на основе файла MigApp.xml.

  • Учитывайте воздействие параметра <context> на производительность

    Производительность переноса может существенно снизиться при использовании элемента <context> с элементом <component> (например, когда нужно инкапсулировать логические элементы правил <include> и <exclude> на основе файлов или путей).

    В контексте пользователя (User) правило обрабатывается один раз для каждого пользователя в системе.

    В контексте системы (System) правило обрабатывается один раз для системы.

    В контексте UserAndSystem правило обрабатывается один раз для каждого пользователя в системе и один раз для системы.

    Примечание  

    Количество обработок правила не влияет на количество переносов файла. Модуль переноса USMT обеспечивает, чтобы каждый файл переносился только один раз.

     

  • Мы рекомендуем вам создать отдельный XML-файл вместо добавления своего кода XML в один из существующих XML-файлов переноса.

    Например, если у вас есть код, переносящий параметры для приложения, не следует просто добавлять его в файл MigApp.xml.

  • Не следует создавать пользовательские XML-файлы для изменения переносимых параметров операционной системы

    Эти параметры переносятся с помощью манифестов, и вы не можете изменять эти файлы. Если нужно исключить из набора данных для переноса некоторые параметры операционной системы, следует создать и изменить файл Config.xml.

  • В любом создаваемом XML-файле переноса можно использовать подстановочный знак «звездочка» (*).

    Примечание  

    В XML-файлах USMT нельзя использовать вопросительный знак в качестве подстановочного.

     

Связанные разделы

Шифрование хранилищ переноса

Планирование переноса