USMT 最佳做法

  • 發行項

本主題討論使用 使用者狀態移轉工具 (USMT) 5.0 時的一般與安全性相關最佳做法。

一般最佳做法

  • 先安裝應用程式,再執行 LoadState 工具

    雖然不一定必要,但最佳做法是在還原使用者狀態前,先在目的電腦上安裝所有應用程式。如此可確實保存已移轉的設定。

  • 請勿同時使用 MigUser.xml 和 MigDocs.xml

    如果同時使用這兩個 .xml 檔案,則出現目標位置的衝突指示時,某些移轉的檔案可能會重複出現。您可以使用 /genmigxml 命令列選項,決定移轉中將包含哪些檔案,以及決定是否需要進行任何修改。如需詳細資訊,請參閱識別檔案類型、檔案及資料夾

  • 使用 MigDocs.xml 獲取更好的移轉體驗

    如果您的資料集不明,或者如果很多檔案都儲存在標準使用者設定檔資料夾外面,則 MigDocs.xml 檔案是比 MigUser.xml 檔案更好的選擇,因為 MigDocs.xml 檔案收集的資料範圍更廣。MigDocs.xml 檔案會到登錄中查詢已註冊的應用程式副檔名,借此根據位置以及註冊的檔案類型來移轉資料夾。MigUser.xml 檔案只會移轉含指定副檔名的檔案。

  • 執行 ScanState 或 LoadState 工具前先關閉所有應用程式。

    雖然使用 /vsc 參數可以允許移轉許多使用另一個應用程式所開啟的檔案,但是為了確保所有檔案與設定都順利移轉,最好還是關閉所有應用程式。如果沒有使用 /vsc/c 參數,當 USMT 無法移轉檔案或設定時,就會失敗。 如果使用 /c 選項,USMT 將會略過它無法移轉的任何檔案或設定,並且在每次無法移轉時記錄錯誤。

  • 執行 LoadState 工具之後登出

    有些設定 (如字型、底色圖案和螢幕保護裝置設定) 要等到使用者下次登入時才會生效。因此,您應該在執行 LoadState 工具之後登出。

  • 受管理環境

    若要建立受管理環境,可以將所有使用者文件移至 [我的文件] (%CSIDL_PERSONAL%)。建議您盡可能將檔案移轉至目的電腦上最少數目的資料夾中。這樣有助於在無法完成 LoadState 命令時清理目的電腦上的檔案。

  • Chkdsk.exe

    建議您先執行 Chkdsk.exe,再執行 ScanState 和 LoadState 工具。Chkdsk.exe 會建立硬碟的狀態報告,而且會列出並更正常見錯誤。如需 Chkdsk.exe 工具的相關資訊,請參閱 Chkdsk

  • 以群組方式移轉

    如果決定在使用者使用網路時執行移轉,則最好是以群組方式移轉使用者帳戶。為了將對網路效能的影響減到最低,您應該根據每個使用者帳戶的大小來判斷群組大小。分段移轉可讓您確保每個階段在開始下一個階段之前都已順利完成。這也可讓您在群組之間針對計畫進行任何必要修改。

安全性最佳做法

授權的系統管理員需要負責保護使用者的隱私權,以及維護移轉期間和移轉後的安全性。尤其請特別考慮下列問題:

  • Encrypting File System (EFS)

    移轉加密檔案時請務必格外小心,因為使用者不需要登入,就可以擷取使用者狀態。USMT 預設會在找到加密檔案時失敗。如需 EFS 最佳做法的相關資訊,請參閱 Microsoft 知識庫的這篇文章。如需 EFS 最佳做法的特定指示,請參閱移轉 EFS 檔案和憑證

    重要

    如果憑證並未跟著加密的檔案一起移轉,使用者便無法在移轉之後存取該檔案。

  • 加密存放區

    請考慮搭配使用 /encrypt 選項和 ScanState 命令,以及搭配使用 /decrypt 選項和 LoadState 命令。然而,因為只要可以存取 ScanState 命令列指令碼的人就可以存取加密金鑰,所以使用這個選項時需要特別小心。

  • 病毒掃描

    建議您先掃描來源和目的電腦是否有病毒,再執行 USMT。此外,您應該掃描目的電腦映像。為了保護資料不受病毒威脅,強烈建議您在移轉之前先執行防毒公用程式。

  • 維護檔案伺服器與部署伺服器的安全性

    建議您管理檔案伺服器和部署伺服器的安全性。請務必確定用來儲存存放區的檔案伺服器是安全的。您也需要保護部署伺服器的安全,以確保記錄檔中的使用者資料不會被公開。同時也建議您只透過安全的網際網路連線 (例如虛擬私人網路) 來傳輸資料。如需網路安全性的詳細資訊,請參閱 Microsoft Security Compliance Manager

  • 密碼移轉

    為了確保使用者的隱私權,USMT 不會移轉密碼,包括 Windows Live(TM) Mail、Microsoft Internet Explorer(R) 這類應用程式以及遠端存取服務 (RAS) 連線和對應網路磁碟機的密碼。請務必確定使用者知道他們的密碼。

  • 本機帳戶建立

    在移轉本機帳戶之前,請先參閱識別使用者主題中<移轉本機帳戶>一節的內容。

XML 檔案最佳做法

  • 在 ScanState 工具和 LoadState 工具中指定同一組 mig*.xml 檔案

    如果您在 ScanState 工具中使用特殊的 mig*.xml 檔案組,無論是透過 "/auto" 選項來呼叫,或者是分別透過 "/i" 選項來呼叫,則您應該在 LoadState 工具使用相同的選項來呼叫完全相同的 mig*.xml 檔案。

  • 移轉 urlid 中的 <CustomFileName> 應與檔案名稱相符

    儘管這不一定必要,但是讓 <CustomFileName> 與檔案名稱相符是較好的作法。例如,以下為來自 MigApp.xml 檔案的程式碼:

    <?xml version="1.0" encoding="UTF-8"?>
<migration urlid="https://www.microsoft.com/migration/1.0/migxmlext/migapp">

  • 編寫 .xml 檔案以驗證語法時,請使用 XML 結構描述 (MigXML.xsd)。

    MigXML.xsd 結構描述檔案不可包含在命令列或任何 .xml 檔案中。

  • 使用預設的移轉 XML 檔案做為模型

    若要建立自訂 .xml 檔案,您可以使用移轉 .xml 檔案做為模型來建立自己的 .xml 檔案。如果需要移轉使用者資料檔案,請以 MigUser.xml 為模型,建立您的自訂 .xml 檔案。若要移轉應用程式設定,請以 MigApp.xml 檔案為模型,建立您的自訂 .xml 檔案。

  • 使用 <context> 參數時,考慮對效能產生的影響

    搭配使用 <context> 元素和 <component> 元素時,您的移轉效能可能會受到影響;例如,當您想封裝檔案的邏輯單位或以路徑為基礎的 <include> 和 <exclude> 規則時。

    User 內容中,會針對系統上的每位使用者處理規則一次。

    System 內容中,則會針對系統處理規則一次。

    UserAndSystem 內容中,會針對系統的每位使用者以及系統個別處理規則一次。

    note備註
    規則的處理次數不會影響檔案的移轉次數。USMT 移轉引擎會確定每一個檔案只會移轉一次。

  • 建議您建立另一個 .xml 檔案,而不要將 .xml 程式碼新增至其中一個現有的移轉 .xml 檔案。

    例如,如果您的程式碼要移轉某個應用程式的設定,則您不應該只將程式碼加入 MigApp.xml 檔案。

  • 您不應該建立自訂 .xml 檔案來修改移轉的作業系統設定。

    這些設定是由資訊清單所移轉的,您無法修改這些檔案。如果想從移轉中排除特定的作業系統設定,您應該建立和修改 Config.xml 檔案。

  • 您可以在任何建立的移轉 XML 檔案中使用星號 (*) 萬用字元。

    note備註
    問號在 USMT .xml 檔案中不是有效的萬用字元。

另請參閱

其他資源

移轉存放區加密
計劃您的移轉