Поделиться через


Рекомендации по средству миграции пользовательской среды

Назначение: Windows 7, Windows 8, Windows 8.1, Windows Vista

В этом разделе приведены общие рекомендации и рекомендации по безопасности при использовании Средство миграции пользовательской среды 5.0.

Общие рекомендации

  • Устанавливайте приложения перед запуском средства LoadState

    Хотя это требуется не всегда, рекомендуется устанавливать все приложения на конечный компьютер перед восстановлением пользовательской среды. Это позволяет гарантировать сохранение всех перенесенных параметров.

  • Не используйте файлы MigUser.xml и MigDocs.xml вместе.

    Если вы используете оба XML-файла, некоторые переносимые файлы могут дублироваться в случае конфликта инструкций относительно целевых расположений. Чтобы определить, какие файлы будут включены в процесс переноса и требуются ли какие-либо изменения, вы можете использовать параметр командной строки /genmigxml. Дополнительные сведения см. в разделе Определение типов файлов, файлов и папок.

  • Используйте файл MigDocs.xml для более удобного переноса

    Если набор данных неизвестен или если многие файлы хранятся вне стандартных папок профилей пользователей, лучше использовать файл MigDocs.xml, а не MigUser.xml, так как файл MigDocs.xml соберет более широкий диапазон данных. Файл MigDocs.xml переносит папки с данными на основании расположения и зарегистрированных типов файлов, выполняя запрос в реестр о зарегистрированных расширениях приложений. Файл MigUser.xml переносит только файлы с указанными расширениями.

  • Прежде чем запустить ScanState или LoadState, закройте все приложения.

    Хотя использование параметра /vsc позволяет переносить многие файлы, открытые другими приложениями, рекомендуется закрыть все приложения, чтобы обеспечить перенос всех файлов и параметров. Без параметра /vsc или /c в Средство миграции пользовательской среды произойдет сбой, когда это средство не сможет перенести файл или параметр. Если вы используете параметр /c, Средство миграции пользовательской среды будет игнорировать файлы и параметры, которые не удается перенести, и регистрировать ошибку в журнале в каждом подобном случае.

  • Выйдите из системы после запуска средства LoadState

    Некоторые параметры, например параметры шрифтов, фонового рисунка и экранной заставки, вступят в силу только после следующего входа пользователя в систему. Поэтому необходимо выйти из системы после выполнения средства LoadState.

  • Управляемая среда

    Чтобы создать управляемую среду, вы можете переместить все документы пользователя в папку "Мои документы" (%CSIDL_PERSONAL%). Мы рекомендуем переносить файлы в минимальное количество папок на конечном компьютере. Это поможет вам очистить файлы на конечном компьютере, если команду LoadState не удастся выполнить полностью.

  • Chkdsk.exe

    Мы рекомендуем выполнить Chkdsk.exe перед запуском средств ScanState и LoadState. Chkdsk.exe создает отчет о состоянии жесткого диска, а также перечисляет и исправляет распространенные ошибки. Дополнительные сведения о средстве Chkdsk.exe см. в разделе Chkdsk.

  • Перенос группами

    Если вы решили выполнять перенос в то время, когда пользователи используют сеть, лучше всего перемещать учетные записи пользователей группами. Чтобы свести воздействие на производительность сети к минимуму, определите размер групп на основе размера каждой учетной записи пользователя. Пошаговый перенос также позволит вам убедиться в успешности выполнения каждого этапа перед началом следующего. При использовании этого метода вы можете внести любые необходимые изменения в группы.

Рекомендации по безопасности

Как авторизованный администратор, вы отвечаете за защиту конфиденциальности пользователей и обеспечение безопасности во время переноса и после него. В частности, необходимо учитывать следующее.

  • Encrypting File System (EFS)

    Будьте предельно осторожны при переносе зашифрованных файлов, так как для захвата пользовательской среды пользователь не должен находиться в системе. По умолчанию в Средство миграции пользовательской среды возникает сбой при обнаружении зашифрованного файла. Дополнительные сведения о рекомендациях, касающихся файловой системы EFS, см. в разделе База знаний Майкрософт в этой статье. Специальные инструкции по рекомендациям относительно файловой системы EFS см. в разделе Перенос файлов и сертификатов файловой системы EFS.

    Важно!

    Если вы переносите зашифрованный файл без сертификата, пользователи не смогут получить доступ к файлу после переноса.

  • Зашифруйте хранилище

    Используйте параметр /encrypt с командой ScanState и параметр /decrypt с командой LoadState. Однако будьте предельно осторожны с этим набором параметров, так как все, кто имеет доступ к сценарию командной строки ScanState, также имеют доступ к ключу шифрования.

  • Поиск вирусов

    Мы рекомендуем просканировать как исходный, так и конечный компьютер на наличие вирусов перед выполнением Средство миграции пользовательской среды. Кроме того, необходимо просканировать образ конечного компьютера. Для защиты данных от вирусов мы настоятельно рекомендуем перед переносом запустить антивирусную программу.

  • Обеспечьте безопасность файлового сервера и сервера развертывания

    Мы рекомендуем вам обеспечить безопасность файлового сервера и сервера развертывания. Важно убедиться в защищенности файлового сервера, на котором располагается хранилище. Также необходимо защитить сервер развертывания, чтобы находящиеся в файлах журналов пользовательские данные не были уязвимы. Мы также советуем передавать данные только через безопасное подключение к Интернету, например через виртуальную частную сеть. Дополнительные сведения о сетевой безопасности см. в разделе Microsoft Security Compliance Manager.

  • Перенос паролей

    Чтобы обеспечить конфиденциальность пользователей, Средство миграции пользовательской среды не переносит пароли, в том числе пароли для таких приложений, как Почта Windows Live(TM), Microsoft Internet Explorer(R), а также для подключений службы удаленного доступа (RAS) и подключенных сетевых дисков. Важно убедиться, что пользователи знают свои пароли.

  • Создание локальных учетных записей

    Прежде чем переносить локальные учетные записи, просмотрите раздел "Перенос локальных учетных записей" в статье Определение пользователей.

Рекомендации по XML-файлам

  • Указывайте один и тот же набор файлов mig*.xml в средствах ScanState и LoadState

    Если вы использовали определенный набор файлов mig*.xml в средстве ScanState, вызываемых либо с помощью параметра "/auto", либо по отдельности с помощью параметра "/i", вы должны использовать тот же параметр для вызова тех же самых файлов mig*.xml в средстве LoadState.

  • Значение <CustomFileName> в urlid переноса должно совпадать с именем файла

    Хотя это и необязательно, рекомендуется, чтобы значение <CustomFileName> совпадало с именем файла. Например, это фрагмент файла MigApp.xml:

    <?xml version="1.0" encoding="UTF-8"?>
    <migration urlid="https://www.microsoft.com/migration/1.0/migxmlext/migapp">
    
  • Используйте схему XML (MigXML.xsd) при разработке XML-файлов, чтобы проверить синтаксис.

    Файл схемы MigXML.xsd не должен быть включен в командную строку или какой-нибудь XML-файл.

  • В качестве моделей используйте XML-файлы переноса по умолчанию

    Чтобы создать пользовательский XML-файл, вы можете использовать XML-файлы переноса в качестве моделей. Чтобы перенести файлы с пользовательскими данными, создайте свой XML-файл на основе файла MigUser.xml. Чтобы перенести параметры приложения, создайте свой XML-файл на основе файла MigApp.xml.

  • Учитывайте воздействие параметра <context> на производительность

    Производительность переноса может существенно снизиться при использовании элемента <context> с элементом <component> (например, когда нужно инкапсулировать логические элементы правил <include> и <exclude> на основе файлов или путей).

    В контексте User правило обрабатывается один раз для каждого пользователя в системе.

    В контексте System правило обрабатывается один раз для системы.

    В контексте UserAndSystem правило обрабатывается один раз для каждого пользователя в системе и один раз для системы.

    Примечание

    Количество обработок правила не влияет на количество переносов файла. Подсистема переноса Средство миграции пользовательской среды переносит каждый файл только один раз.

  • Мы рекомендуем вам создать отдельный XML-файл вместо добавления своего кода XML в один из существующих XML-файлов переноса.

    Например, если у вас есть код, переносящий параметры для приложения, не следует просто добавлять его в файл MigApp.xml.

  • Не следует создавать пользовательские XML-файлы для изменения переносимых параметров операционной системы

    Эти параметры переносятся с помощью манифестов, и вы не можете изменять эти файлы. Если нужно исключить из набора данных для переноса некоторые параметры операционной системы, следует создать и изменить файл Config.xml.

  • В любом создаваемом XML-файле переноса можно использовать подстановочный знак "звездочка" (*).

    Примечание

    Использовать вопросительный знак в качестве подстановочного символа в XML-файлах Средство миграции пользовательской среды нельзя.

См. также

Ссылка

Шифрование хранилищ переноса

Другие ресурсы

Планирование переноса