USMT – Bewährte Methoden
In diesem Thema werden allgemeine und sicherheitsbezogene bewährte Methoden bei der Verwendung des Migrationstools für den Benutzerstatus (USMT 10.0) beschrieben.
Allgemeine bewährte Methoden
Installieren Sie Anwendungen vor dem Ausführen des LoadState-Tools.
Obwohl es nicht immer notwendig ist, empfiehlt es sich, alle Anwendungen auf dem Zielcomputer zu installieren, bevor der Benutzerstatus wiederhergestellt wird. Dadurch wird sichergestellt, dass die migrierten Einstellungen nicht verloren gehen.
Verwenden Sie die Dateien „MigUser.xml“ und „MigDocs.xml“ nicht zusammen.
Wenn Sie beide XML-Dateien verwenden, werden einige migrierte Dateien möglicherweise dupliziert, falls widersprüchliche Anweisungen zu den Zielspeicherorten angegeben werden. Sie können die Befehlszeilenoption /genmigxml verwenden, um zu bestimmen, welche Dateien in die Migration einbezogen werden, und um festzustellen, ob Änderungen erforderlich sind. Weitere Informationen finden Sie unter Identifizieren von Dateitypen, Dateien und Ordnern.
Verwenden Sie „MigDocs.xml“ zur Erleichterung der Migration.
Wenn die Datengruppe unbekannt ist oder viele Dateien außerhalb der standardmäßigen Benutzerprofilordner gespeichert sind, ist die Datei „MigDocs.xml“ der Datei „MigUser.xml“ vorzuziehen, da sie umfassendere Daten sammelt. Die Datei „MigDocs.xml“ migriert Datenordner basierend auf dem Speicherort und den registrierten Dateitypen, indem sie die registrierten App-Dateierweiterungen in der Registrierung abfragt. Die Datei „MigUser.xml“ migriert nur die Dateien, deren Dateierweiterungen angegeben werden.
Schließen Sie alle Anwendungen vor dem Ausführen des ScanState- oder LoadState-Tools.
Obwohl die Verwendung des Schalters /vsc die Migration vieler Dateien ermöglicht, die in einer anderen Anwendung geöffnet sind, wird empfohlen, alle Anwendungen zu schließen, um sicherzustellen, dass alle Dateien und Einstellungen migriert werden. Ohne die Schalter /vsc oder /c schlägt USMT fehl, wenn eine Datei oder Einstellung nicht migriert werden kann. Bei Verwendung der Option /c ignoriert USMT alle Dateien oder Einstellungen, die nicht migriert werden können, und protokolliert stattdessen jedes Mal den entsprechenden Fehler.
Melden Sie sich ab, nachdem Sie LoadState ausgeführt haben.
Einige Einstellungen (z. B. von Schriftarten, Hintergrundbild und Bildschirmschoner) werden erst wirksam, wenn sich der Benutzer das nächste Mal anmeldet. Aus diesem Grund sollten Sie sich nach dem Ausführen von LoadState abmelden.
Verwaltete Umgebung
Um eine verwaltete Umgebung zu erstellen, können Sie alle Endbenutzerdokumente in „Eigene Dateien“ (%CSIDL_PERSONAL%) verschieben. Wir empfehlen, Dateien in die kleinstmögliche Anzahl von Ordnern auf dem Zielcomputer zu migrieren. So können Dateien auf dem Zielcomputer leichter bereinigt werden, falls der Befehl „LoadState“ nicht erfolgreich abgeschlossen wird.
Chkdsk.exe
Wir empfehlen, „Chkdsk.exe“ vor dem Ausführen der Tools „ScanState“ und „LoadState“ auszuführen. „Chkdsk.exe“ erstellt einen Statusbericht für ein Festplattenlaufwerk, listet häufige Fehler auf und korrigiert sie. Weitere Informationen zum Tool „Chkdsk.exe“ finden Sie unter Chkdsk.
Migrieren in Gruppen
Falls Sie sich entscheiden, die Migration durchzuführen, während Benutzer im Netzwerk arbeiten, empfiehlt es sich, Benutzerkonten in Gruppen zu migrieren. Um die Auswirkung auf die Netzwerkleistung zu minimieren, sollten Sie die Größe der Gruppen auf Grundlage der Größe der einzelnen Benutzerkonten bestimmen. Bei einer in Phasen durchgeführten Migration können Sie außerdem sicherstellen, dass jede Phase erfolgreich abgeschlossen wurde, bevor Sie die nächste Phase starten. Bei dieser Methode können Sie zwischen den einzelnen Gruppen notwendige Änderungen an Ihrem Plan vornehmen.
Bewährte Methoden für die Sicherheit
Als autorisierter Administrator ist es Ihre Aufgabe, den Datenschutz der Benutzer zu gewährleisten und die Sicherheit während und nach der Migration aufrechtzuerhalten. Beachten Sie insbesondere folgende Punkte:
Encrypting File System (EFS)
Beim Migrieren verschlüsselter Dateien ist äußerste Vorsicht geboten, da der Endbenutzer nicht angemeldet sein muss, um den Benutzerstatus zu erfassen. Standardmäßig schlägt USMT fehl, wenn eine verschlüsselte Datei gefunden wird. Weitere Informationen zu bewährten Methoden für das verschlüsselnde Dateisystem (Encrypting File System, EFS) finden Sie in diesem Artikel in der Microsoft Knowledge Base. Bestimmte Anweisungen zu bewährten Methoden für das EFS finden Sie unter Migrieren von EFS-Dateien und -Zertifikaten.
Wichtig
Wenn Sie eine verschlüsselte Datei migrieren, ohne auch das Zertifikat zu migrieren, können Endbenutzer nach der Migration nicht auf die Datei zugreifen.
Verschlüssen Sie den Speicher.
Erwägen Sie die Verwendung der Option /encrypt mit dem „ScanState“-Befehl und der Option /decrypt mit dem „LoadState“-Befehl. Bei der Verwendung dieser Optionen ist allerdings äußerste Vorsicht geboten, da jeder, der Zugriff auf das ScanState-Befehlszeilenskript hat, auch Zugriff auf den Verschlüsselungsschlüssel hat.
Virenprüfung
Es wird empfohlen, dass Sie die Quell- und Zielcomputer auf Viren prüfen, bevor Sie USMT ausführen. Außerdem sollten Sie das Image des Zielcomputers überprüfen. Um Daten vor Viren zu schützen, empfehlen wir dringend, vor der Migration ein Antivirenprogramm auszuführen.
Sorgen Sie für die Sicherheit des Dateiservers und des Bereitstellungsservers.
Wir empfehlen, die Sicherheit der Datei- und Bereitstellungsserver zu überwachen. Sie müssen sicherstellen, dass der Dateiserver, auf dem Sie den Speicher erstellen, sicher ist. Zudem müssen Sie den Bereitstellungsserver schützen, damit die Benutzerdaten in den Protokolldateien nicht für Unbefugte verfügbar gemacht werden. Wir empfehlen außerdem, Daten nur über eine sichere Internetverbindung zu übertragen, z. B. ein virtuelles privates Netzwerk. Weitere Informationen zur Netzwerksicherheit finden Sie unter Microsoft Security Compliance Manager.
Kennwortmigration
Um den Datenschutz für den Endbenutzer zu gewährleisten, werden vom USMT keine Kennwörter migriert, einschließlich der Kennwörter für Anwendungen wie Windows Live™ Mail, Microsoft Internet Explorer® sowie für RAS-Verbindungen (Remote Access Service) und zugeordnete Netzlaufwerke. Sie müssen sicherstellen, dass die Endbenutzer ihre Kennwörter kennen.
Erstellen lokaler Konten
Bevor Sie lokale Konten migrieren, lesen Sie den Abschnitt „Migrieren lokaler Konten“ des Themas Identifizieren von Benutzern.
Bewährte Methoden für XML-Dateien
Geben Sie dieselben „mig*.xml“-Dateien für die Tools „ScanState“ und „LoadState“ an.
Falls Sie im Tool „ScanState“ bestimmte XML-Migrationsdateien verwendet haben – entweder per Aufruf mit der Option „/auto“ oder einzeln mit der Option „/i“ – sollten Sie genau die gleichen XML-Migrationsdateien im Tool „LoadState“ verwenden.
<CustomFileName> in der Migrations-UrlId sollte dem Namen der Datei entsprechen.
Obwohl es nicht zwingend notwendig ist, sollte <CustomFileName> nach Möglichkeit dem Namen der Datei entsprechen. Das folgende Beispiel stammt z. B. aus der Datei „MigApp.xml“:
<?xml version="1.0" encoding="UTF-8"?> <migration urlid="https://www.microsoft.com/migration/1.0/migxmlext/migapp">Verwenden Sie das XML-Schema („MigXML.xsd“) beim Erstellen von XML-Dateien zum Überprüfen der Syntax.
Die Schemadatei „MigXML.xsd“ sollte weder in der Befehlszeile noch in einer der XML-Dateien angegeben werden.
Verwenden Sie die standardmäßigen XML-Migrationsdateien als Modelle.
Sie können die XML-Migrationsdateien als Modelle benutzen, wenn Sie eine eigene benutzerdefinierte XML-Datei erstellen. Falls Sie Benutzerdatendateien migrieren müssen, verwenden Sie die Datei „MigUser.xml“ als Vorlage, um Ihre benutzerdefinierte XML-Datei zu erstellen. Um App-Einstellungen zu migrieren, verwenden Sie die Datei „MigApp.xml“ als Vorlage, um die benutzerdefinierte XML-Datei zu erstellen.
Berücksichtigen Sie bei Verwendung des <context>-Parameters die Auswirkungen auf die Leistung.
Die Migrationsleistung kann beeinträchtigt werden, wenn Sie das <context>-Element mit dem <component>-Element verwenden (wenn Sie z. B. logische Einheiten der datei- oder pfadbasierten <include>- und <exclude>-Regeln kapseln möchten).
Im Benutzer-Kontext wird eine Regel einmal für jeden Benutzer im System verarbeitet.
Im System-Kontext wird eine Regel einmal für das System verarbeitet.
Im UserAndSystem-Kontext wird eine Regel einmal für jeden Benutzer im System und einmal für das System verarbeitet.
Hinweis
Wie oft eine Regel verarbeitet wird, hat keinen Einfluss darauf, wie oft eine Datei migriert wird. Das USMT-Migrationsmodul stellt sicher, dass jede Datei nur einmal migriert wird.
Wir empfehlen Ihnen, eine separate XML-Datei zu erstellen, anstatt Ihren XML-Code einer der vorhandenen XML-Migrationsdateien hinzuzufügen.
Wenn Sie beispielsweise Code verwenden, der die Einstellungen einer Anwendung migriert, sollten Sie diesen Code nicht einfach der Datei „MigApp.xml“ hinzufügen.
Erstellen Sie keine benutzerdefinierten XML-Dateien, um die zu migrierenden Betriebssystemeinstellungen zu ändern.
Diese Einstellungen werden von Manifestdateien migriert, und Sie können diese Dateien nicht bearbeiten. Wenn Sie bestimmte Betriebssystemeinstellungen von der Migration ausschließen möchten, sollten Sie eine Datei „Config.xml“ erstellen und ändern.
Sie können das Sternchen (*) als Platzhalterzeichen in allen erstellten XML-Migrationsdateien verwenden.
Hinweis
Das Fragezeichen gilt nicht als gültiges Platzhalterzeichen in USMT-XML-Dateien.