Práticas recomendadas para USMT
Este tópico descreve as práticas recomendadas gerais e relacionadas à segurança quando você estiver usando a USMT (Ferramenta de Migração de Estado do Usuário) 5.0.
Práticas recomendadas gerais
Instale aplicativos antes de executar a ferramenta LoadState
Embora não seja sempre obrigatório, é recomendável instalar todos os aplicativos em um computador de destino antes de restaurar o estado do usuário. Isso garante que as configurações migradas sejam preservadas.
Não use os arquivos MigUser.xml e MigDocs.xml juntos
Se você usar ambos os arquivos .xml, alguns arquivos migrados podem ser duplicados se instruções conflitantes forem fornecidas sobres os locais de destino. Você pode usar a opção de linhad e comando /genmigxml para determinar quais arquivos serão incluídos em sua migração e se é necessária alguma modificação. Para saber mais, veja Identificar Tipos de Arquivo, Arquivos e Pastas.
Use MigDocs.xml para obter uma experiência de migração melhor
Se o seu conjunto de dados é desconhecido ou se muitos arquivos estão armazenados fora das pastas de perfil do usuário padrão, o arquivo MigDocs.xml é uma opção melhor do que MigUser.xml, pois o MigDocs.xml coleta um escopo mais amplo de dados. O arquivo MigDocs.xml migra pastas de dados com base no local e no tipo de arquivo registrado, consultando o registro para obter as extensões dos aplicativos registrados. O MigUser.xml migra somente os arquivos com as extensões especificadas.
Feche todos os aplicativos antes de executar a ferramenta ScanState ou LoadState
Embora o uso da opção /vsc possa permitir a migração de vários arquivos abertos em outros aplicativos, recomenda-se fechar todos os aplicativos para garantir que todos os arquivos e as configurações sejam migrem. Sem a opção /vsc ou /c a USMT falha quando não consegue migrar um arquivo ou uma configuração. Quando você usa a opção /c a USMT ignora os arquivos ou as configurações que não consegue migrar e registra um erro.
Faça logoff depois de executar a LoadState
Algumas configurações, como aquelas para fontes, papel de parede e protetor de tela, não terão efeito da próxima vez em que o usuário entrar. Por esse motivo, faça logoff depois de executar a LoadState.
Ambiente gerenciado
Para criar um ambiente gerenciado, mova todos os documentos do usuário final para Meus Documentos (%CSIDL_PERSONAL%). Recomendamos que você migre arquivos para o menor número possível de pastas no computador de destino. Isso o ajudará a limpar arquivos no computador de destino caso o comando LoadState não seja concluído com êxito.
Chkdsk.exe
Recomendamos que você execute Chkdsk.exe antes de executar as ferramentas ScanState e LoadState. O Chkdsk gera um relatório de status de uma unidade de disco rígido e também lista e corrige os erros mais comuns. Para obter mais informações sobre essa ferramenta, veja Chkdsk.
Migre em grupos
Se decidir fazer a migração enquanto os usuários estiverem usando a rede, a melhor forma de migrar as contas de usuários é em grupos. Para minimizar o impacto no desempenho da rede, determine o tamanho dos grupos com base no tamanho de cada conta de usuário. A migração em fases também permite que você se certifique de que cada fase foi bem-sucedida antes de iniciar a próxima. Além disso, permite que você faça as modificações necessárias no seu plano entre grupos.
Práticas recomendas de segurança
Como um administrador autorizado, é sua responsabilidade proteger a privacidade dos usuários e manter a segurança durante e após a migração. Considere, especificamente, os seguintes problemas:
Encrypting File System (EFS)
Tenha muito cuidado ao migrar arquivos criptografados, porque o usuário final não precisa estar conectado para capturar o estado do usuário. Por padrão, a USMT gera uma falha quando um arquivo criptografado é detectado. Para saber mais sobre as práticas recomendadas de EFS, veja o artigo na Base de dados de conhecimento Microsoft. Para obter instruções específicas sobre as práticas recomendas de EFS, veja Migrar arquivos e certificados EFS.
Importante
Se você migrar um arquivo criptografado sem migrar o certificado, os usuários finais não poderão acessar o arquivo após a migração.
Criptografe o repositório
Considere o uso da opção /encrypt com o comando ScanState e da opção /decrypt com o comando LoadState command. Porém, tenha muito cuidado ao usar esse conjunto de opções, pois a pessoa que tem acesso ao script da linha de comando do ScanState também tem acesso à chave de criptografia.
Verificação de vírus
Recomendamos que você verifique se há vírus nos computadores de origem e destino antes de executar a USMT. Além disso, verifique se há vírus na imagem do computador de destino. Executar um utilitário antivírus antes da migração assegurará que todos os dados estejam livre de vírus.
Mantenha a segurança do servidor de arquivos e implantação
Nós recomendamos que você gerencie a segurança dos servidores de arquivos e implantação. É importante verificar se o servidor de arquivos onde o repositório será salvo é seguro. Também é necessário proteger o servidor de implantação para assegurar que os dados do usuário que estão nos arquivos de log não sejam expostos. Também recomendamos que você só transmita dados por meio de uma conexão de Internet segura, como uma rede virtual privada. Para saber mais sobre segurança de rede, veja Microsoft Security Compliance Manager.
Migração de senha
Para garantir a privacidade dos usuários finais, a USMT não migra senhas, incluindo as de aplicativos, como o Windows Live(TM) Mail, Microsoft Internet Explorer(R), bem como as de conexões RAS (Serviço de Acesso Remoto) e de unidades de rede mapeadas. É importante garantir que os usuários finais saibam suas senhas.
Criação da conta local
Antes de migrar as contas locais, veja a seção Migrando contas locais no tópico Identificar usuários.
Práticas recomendadas para arquivo .xml
Especifique o mesmo conjunto de arquivos mig*.xml nas ferramentas ScanState e LoadState
Se você usou um determinado conjunto de arquivos mig*.xml na ferramenta ScanState, chamado pela opção "/auto" ou individualmente pela opção "/i", deverá usar a mesma opção para chamar os mesmos arquivos mig*.xml na ferramenta LoadState.
O <CustomFileName> na urlid de migração deve corresponder ao nome do arquivo
Embora não seja obrigatório, recomenda-se que o <CustomFileName> corresponda ao nome do arquivo. Por exemplo, usando o arquivo MigApp.xml:
<?xml version="1.0" encoding="UTF-8"?> <migration urlid="https://www.microsoft.com/migration/1.0/migxmlext/migapp">
Use o XML Schema (MigXML.xsd) ao criar arquivos .xml para validar a sintaxe
O arquivo de esquema MigXML.xsd não deve ser incluído na linha de comando ou em qualquer arquivo .xml.
Use os arquivos de migração XML padrão como modelos
Para criar um arquivo .xml personalizado, use os arquivos .xml de migração como modelos para criar os seus próprios modelos. Se você precisa migrar os arquivos de dados do usuário, modele seu arquivo .xml padrão no MigUser.xml. Para migrar configurações de aplicativo, modele seu arquivo .xml personalizado no arquivo MigApp.xml.
Considere o impacto no desempenho ao usar o parâmetro <context>
O desempenho da migração pode ser afetado quando você usa o elemento <context> com <component>; por exemplo, quando você deseja encapsular as unidades lógicas de regras <include> e <exclude> com base em arquivo ou caminho.
No contexto User, uma regra é processada uma vez para cada usuário do sistema.
No contexto System, uma regra é processa uma vez para o sistema.
No contexto UserAndSystem, uma regra é processa uma vez para cada usuário no sistema e uma vez para o sistema.
Dica
O número de vezes que uma regra é processada não afeta o número de vezes que um arquivo é migrado. O mecanismo de migração da USMT assegura que cada arquivo migre somente uma vez.
Nós recomendamos que você crie um arquivo .xml separado em vez de adicionar seu código .xml a um dos arquivos .xml de migração existentes
Por exemplo, se possuir um código que migra as configurações de um aplicativo, você não deve apenas adicioná-lo ao arquivo MigApp.xml.
Você não deve criar arquivos .xml personalizados para alterar as configurações do sistema operacional que são migradas
Essas configurações são migradas por meio de manifestos e você não pode modificar esses arquivos. Se você deseja excluir determinadas configurações do sistema operacional da migração, crie e modifique um arquivo Config.xml.
Você pode usar o caractere curinga asterisco (*) em qualquer arquivo .xml de migração que criar
Dica
O ponto de interrogação não é um caractere curinga válido em arquivos .xml da USMT.
Consulte também
Outros Recursos
Criptografia do repositório de migração
Planejar sua migração