Procedure consigliate per USMT

• Si applica a:

  ✅ Windows 11, ✅ Windows 10

Questo articolo illustra le procedure consigliate generali e correlate alla sicurezza quando si usa lo strumento usmt (User State Migration Tool).

Procedure consigliate generali

• Installare le applicazioni prima di eseguire lo strumento LoadState.

  Anche se non è sempre essenziale, è consigliabile installare tutte le applicazioni nel computer di destinazione prima di ripristinare lo stato dell'utente. L'installazione delle applicazioni prima del ripristino dello stato utente consente di garantire che le impostazioni migrate vengano mantenute.

• Non usare MigUser.xml e MigDocs.xml insieme.

  Se entrambi MigUser.xml e MigDocs.xml vengono usati insieme, alcuni file migrati possono essere duplicati se vengono fornite istruzioni in conflitto sulle posizioni di destinazione. L'opzione /genmigxml della riga di comando può essere usata per determinare quali file sono inclusi nella migrazione e per determinare se sono necessarie modifiche. Per altre informazioni, vedere Identificare tipi di file, file e cartelle.

• Usare MigDocs.xml per un'esperienza di migrazione migliore.

  Se il set di dati è sconosciuto o se molti file sono archiviati al di fuori delle cartelle del profilo utente standard, il MigDocs.xml file è una scelta migliore rispetto al MigUser.xml file, perché il MigDocs.xml file raccoglie un ambito più ampio di dati. Il MigDocs.xml file esegue la migrazione di cartelle di dati in base al percorso e al tipo di file registrato eseguendo una query nel Registro di sistema per le estensioni dell'applicazione registrate. Il MigUser.xml file esegue la migrazione solo dei file con le estensioni di file specificate.

• Chiudere tutte le applicazioni prima di eseguire gli strumenti ScanState o LoadState.

  Sebbene l'uso del /vsc commutatore possa consentire la migrazione di molti file aperti con un'altra applicazione, è consigliabile chiudere tutte le applicazioni per garantire la migrazione di tutti i file e delle impostazioni. Senza l'opzione /vsc o /c , USMT ha esito negativo quando non è possibile eseguire la migrazione di un file o di un'impostazione. Quando si usa l'opzione /c , USMT ignora tutti i file o le impostazioni di cui non è possibile eseguire la migrazione e registra un errore ogni volta.

• Disconnettersi dopo l'esecuzione di LoadState.

  Alcune impostazioni, ad esempio i tipi di carattere, lo sfondo e le impostazioni dello screensaver, non saranno effettive fino al successivo accesso dell'utente. Per questo motivo, disconnettersi dopo aver eseguito lo strumento LoadState .

• Ambiente gestito.

  Per creare un ambiente gestito, tutti i documenti dell'utente finale possono essere spostati nella cartella Documenti (%CSIDL_PERSONAL%). Microsoft consiglia di eseguire la migrazione dei file nel minor numero possibile di cartelle nel computer di destinazione. La riduzione al minimo delle cartelle consente di pulire i file nel computer di destinazione se il comando non riesce prima del LoadState.exe completamento.

• Chkdsk.exe.

  Microsoft consiglia di eseguire Chkdsk.exe prima di eseguire gli strumenti ScanState e LoadState . Chkdsk.exe crea un report di stato per un'unità disco rigido ed elenca e corregge gli errori comuni. Per altre informazioni sullo strumento Chkdsk.exe , vedere Chkdsk.

• Eseguire la migrazione in gruppi.

  Se la migrazione viene eseguita mentre gli utenti usano la rete, è consigliabile eseguire la migrazione degli account utente in gruppi. Per ridurre al minimo l'effetto sulle prestazioni di rete, determinare le dimensioni dei gruppi in base alle dimensioni di ogni account utente. La migrazione in fasi consente anche di assicurarsi che ogni fase abbia esito positivo prima di iniziare la fase successiva. Quando questo metodo è, è possibile apportare eventuali modifiche necessarie al piano tra gruppi.

Procedure consigliate per la sicurezza

L'amministratore autorizzato ha la responsabilità di proteggere la privacy degli utenti e di mantenere la sicurezza durante e dopo la migrazione. In particolare, è necessario considerare i seguenti problemi:

• Crittografia del file system (EFS).

  Prestare estrema attenzione durante la migrazione dei file crittografati, perché l'utente finale non deve essere connesso per acquisire lo stato dell'utente. Per impostazione predefinita, USMT ha esito negativo se viene trovato un file crittografato. Per istruzioni specifiche sulle procedure consigliate di EFS, vedere Eseguire la migrazione di file e certificati EFS.

  Nota

  Se viene eseguita la migrazione di un file crittografato senza eseguire anche la migrazione del certificato, gli utenti finali non potranno accedere al file dopo la migrazione.

• Crittografare l'archivio.

  Provare a usare l'opzione /encrypt con il ScanState.exe comando e l'opzione /decrypt con il LoadState.exe comando . Tuttavia, usare estrema cautela con questo set di opzioni, perché chiunque abbia accesso allo script della ScanState.exe riga di comando ha anche accesso alla chiave di crittografia.

• Scansione del virus.

  Microsoft consiglia di analizzare i computer di origine e di destinazione alla ricerca di virus prima di eseguire USMT. Inoltre, l'immagine del computer di destinazione deve essere analizzata. Per proteggere i dati dai virus, Microsoft consiglia vivamente di eseguire un'utilità antivirus prima della migrazione.

• Mantenere la sicurezza del file server e del server di distribuzione.

  Microsoft consiglia di gestire la sicurezza dei server di file e distribuzione. È importante assicurarsi che il file server in cui viene salvato l'archivio sia sicuro. Il server di distribuzione deve anche essere protetto per assicurarsi che i dati utente presenti nei file di log non siano esposti. Microsoft consiglia inoltre di trasmettere dati solo tramite una connessione di rete sicura, ad esempio una rete privata virtuale. Per altre informazioni sulla sicurezza di rete, vedere Microsoft Security Compliance Manager.

• Migrazione delle password.

  Per garantire la privacy degli utenti finali, USMT non esegue la migrazione delle password, incluse le password per le applicazioni o le unità di rete mappate. È importante assicurarsi che gli utenti finali conoscano le proprie password.

• Creazione dell'account locale.

  Prima della migrazione degli account locali, vedere la sezione Migrazione degli account locali nell'articolo Identificare gli utenti .

Procedure consigliate per i file XML

• Specificare lo stesso set di file mig*.xml negli strumenti ScanState e LoadState.

  Se un particolare set di file mig*.xml viene usato con lo strumento ScanState , chiamato tramite l'opzione /auto o singolarmente tramite l'opzione /i , è necessario usare la stessa opzione per chiamare esattamente gli stessi file mig*.xml nello strumento LoadState .

• CustomFileName <> nell'urlid di migrazione deve corrispondere al nome del file.

  Anche se non è un requisito, è consigliabile <che CustomFileName> corrisponda al nome del file. Ad esempio, l'esempio seguente proviene dal MigApp.xml file :

  <?xml version="1.0" encoding="UTF-8"?>
  <migration urlid="http://www.microsoft.com/migration/1.0/migxmlext/migapp">
  

• Usare l'XML Schema (MigXML.xsd) durante la creazione di file .xml per convalidare la sintassi.

  Il MigXML.xsd file di schema non deve essere incluso nella riga di comando o in uno dei file .xml .

• Usare i file XML di migrazione predefiniti come modelli.

  Per creare un file di.xml personalizzato, è possibile usare i file di.xml di migrazione come modelli per creare versioni personalizzate. Se è necessario eseguire la migrazione dei file di dati utente, modellare il file di.xml personalizzato in MigUser.xml. Per eseguire la migrazione delle impostazioni dell'applicazione, modellare il file di.xml personalizzato nel MigApp.xml file.

• Considerare l'impatto sulle prestazioni quando si usa il parametro di <contesto> .

  Le prestazioni della migrazione possono essere influenzate quando l'elemento di <contesto> viene usato con l'elemento componente<>. Ad esempio, quando si incapsulano unità logiche di regole di inclusione> ed esclusione basate su< file o percorsi.><

  Nel contesto Utente , una regola viene elaborata una volta per ogni utente del sistema.

  Nel contesto di sistema , una regola viene elaborata una volta per il sistema.

  Nel contesto UserAndSystem , una regola viene elaborata una volta per ogni utente del sistema e una volta per il sistema.

  Nota

  Il numero di volte in cui una regola viene elaborata non influisce sul numero di volte in cui viene eseguita la migrazione di un file. Il motore di migrazione USMT garantisce che ogni file esegreti una sola volta.

• Microsoft consiglia di creare un file di .xml separato invece di aggiungere .xml codice a uno dei file di .xml di migrazione esistenti.

  Ad esempio, per il codice che esegue la migrazione delle impostazioni per un'applicazione, il codice non deve essere semplicemente aggiunto al MigApp.xml file.

• Non è consigliabile creare file di .xml personalizzati per modificare le impostazioni del sistema operativo di cui viene eseguita la migrazione.

  I file manifesto determinano le impostazioni di cui viene eseguita la migrazione. I file manifesto non possono essere modificati. Poiché i file manifesto non possono essere modificati, per escludere determinate impostazioni del sistema operativo dalla migrazione, creare e modificare invece un Config.xml file.

• Il carattere jolly asterisco (*) può essere usato in qualsiasi file XML di migrazione creato.

  Nota

  Il punto interrogativo non è valido come carattere jolly nei file .xml USMT.

Articoli correlati

• Crittografia dell'archivio di migrazione.
• Pianificare la migrazione.