Bewährte Methoden für USMT

  • Artikel

In diesem Thema werden allgemeine und sicherheitsbezogene bewährte Methoden bei der Verwendung von User State Migration Tool (USMT) 5.0 erläutert.

Allgemeine bewährte Methoden

  • Installieren Sie Anwendungen vor dem Ausführen des LoadState-Tools.

    Obwohl es nicht immer notwendig ist, empfiehlt es sich, alle Anwendungen auf dem Zielcomputer zu installieren, bevor der Benutzerstatus wiederhergestellt wird. Dadurch wird sichergestellt, dass die migrierten Einstellungen nicht verloren gehen.

  • Verwenden Sie die Dateien "MigUser.xml" und "MigDocs.xml" nicht zusammen.

    Wenn Sie beide XML-Dateien verwenden, werden einige migrierte Dateien möglicherweise dupliziert, falls widersprüchliche Anweisungen zu den Zielspeicherorten angegeben werden. Sie können die Befehlszeilenoption /genmigxml verwenden, um zu bestimmen, welche Dateien in die Migration einbezogen werden und ob Änderungen notwendig sind. Weitere Informationen finden Sie unter Identifizieren von Dateitypen, Dateien und Ordnern.

  • Verwenden Sie "MigDocs.xml" zur Erleichterung der Migration.

    Wenn die Datengruppe unbekannt ist oder viele Dateien außerhalb der standardmäßigen Benutzerprofilordner gespeichert sind, ist die Datei "MigDocs.xml" der Datei "MigUser.xml" vorzuziehen, da sie umfassendere Daten sammelt. Die Datei "MigDocs.xml" migriert Datenordner basierend auf dem Speicherort und den registrierten Dateitypen, indem sie die registrierten App-Dateinamenerweiterungen in der Registrierung abfragt. Die Datei "MigUser.xml" migriert nur die Dateien, deren Dateinamenerweiterungen angegeben werden.

  • Schließen Sie alle Anwendungen vor dem Ausführen des ScanState- oder LoadState-Tools.

    Zwar können viele in einer anderen App geöffnete Dateien mithilfe der Option /vsc migriert werden, jedoch wird empfohlen, alle Anwendungen zu schließen. So können Sie sicherstellen, dass alle Dateien und Einstellungen migriert werden. Wird die Option /vsc oder /c nicht angegeben, schlägt die Ausführung von USMT fehl, wenn eine Datei oder Einstellung nicht migriert werden kann. Bei Verwendung der Option /c ignoriert USMT alle Dateien oder Einstellungen, die nicht migriert werden können, und erfasst entsprechende Fehler im Protokoll.

  • Melden Sie sich ab, nachdem Sie das Tool LoadState ausgeführt haben.

    Einige Einstellungen (z. B. von Schriftarten, Hintergrundbild und Bildschirmschoner) werden erst wirksam, wenn sich der Benutzer das nächste Mal anmeldet. Aus diesem Grund sollten Sie sich nach dem Ausführen von LoadState abmelden.

  • Verwaltete Umgebung

    Um eine verwaltete Umgebung zu erstellen, können Sie alle Endbenutzerdokumente in "Eigene Dateien" (%CSIDL_PERSONAL%) verschieben. Wir empfehlen, Dateien in die kleinstmögliche Anzahl von Ordnern auf dem Ziel-PC zu migrieren. So können Dateien auf dem Ziel-PC leichter bereinigt werden, falls der Befehl "LoadState" nicht erfolgreich abgeschlossen wird.

  • Chkdsk.exe

    Wir empfehlen, "Chkdsk.exe" vor dem Ausführen der Tools ScanState und LoadState auszuführen. "Chkdsk.exe" erstellt einen Statusbericht für ein Festplattenlaufwerk, listet häufige Fehler auf und korrigiert sie. Weitere Informationen zum Tool "Chkdsk.exe" finden Sie unter Chkdsk.

  • Migrieren Sie in Gruppen.

    Falls Sie sich entscheiden, die Migration durchzuführen, während Benutzer im Netzwerk arbeiten, empfiehlt es sich, Benutzerkonten in Gruppen zu migrieren. Um die Auswirkung auf die Netzwerkleistung zu minimieren, sollten Sie die Größe der Gruppen auf Grundlage der Größe der einzelnen Benutzerkonten bestimmen. Bei einer in Phasen durchgeführten Migration können Sie außerdem sicherstellen, dass jede Phase erfolgreich abgeschlossen wurde, bevor Sie die nächste Phase starten. Bei dieser Methode können Sie zwischen den einzelnen Gruppen notwendige Änderungen an Ihrem Plan vornehmen.

Bewährte Methoden für die Sicherheit

Als autorisierter Administrator ist es Ihre Aufgabe, den Datenschutz der Benutzer zu gewährleisten und die Sicherheit während und nach der Migration aufrechtzuerhalten. Beachten Sie insbesondere folgende Punkte:

  • Encrypting File System (EFS)

    Beim Migrieren verschlüsselter Dateien ist äußerste Vorsicht geboten, da der Endbenutzer nicht angemeldet sein muss, um den Benutzerstatus zu erfassen. Standardmäßig schlägt USMT fehl, wenn eine verschlüsselte Datei gefunden wird. Weitere Informationen zu den bewährten Methoden für das EFS finden Sie in diesem Artikel in der Microsoft Knowledge Base. Spezifische Anweisungen zu den bewährten Methoden für das EFS finden Sie unter Migrieren von EFS-Dateien und -Zertifikaten.

    Wichtig

    Wenn Sie eine verschlüsselte Datei migrieren, ohne auch das Zertifikat zu migrieren, können Endbenutzer nach der Migration nicht auf die Datei zugreifen.

  • Verschlüssen Sie den Speicher.

    Verwenden Sie ggf. die Option /encrypt mit dem Befehl "ScanState" und die Option /decrypt mit dem Befehl "LoadState". Bei der Verwendung dieser Optionen ist allerdings äußerste Vorsicht geboten, da jeder, der Zugriff auf das ScanState-Befehlszeilenskript hat, auch Zugriff auf den Verschlüsselungsschlüssel hat.

  • Virenüberprüfung

    Wir empfehlen, sowohl den Quellcomputer als auch den Zielcomputer vor dem Ausführen von USMT auf Viren zu überprüfen. Außerdem sollten Sie das Image des Ziel-PC überprüfen. Um Daten vor Viren zu schützen, empfehlen wir dringend, vor der Migration ein Antivirenprogramm auszuführen.

  • Sorgen Sie für die Sicherheit des Dateiservers und des Bereitstellungsservers.

    Wir empfehlen, die Sicherheit der Datei- und Bereitstellungsserver zu überwachen. Sie müssen sicherstellen, dass der Dateiserver, auf dem Sie den Speicher erstellen, sicher ist. Zudem müssen Sie den Bereitstellungsserver schützen, damit die Benutzerdaten in den Protokolldateien nicht für Unbefugte verfügbar gemacht werden. Wir empfehlen außerdem, Daten nur über eine sichere Internetverbindung zu übertragen, z. B. ein virtuelles privates Netzwerk. Weitere Informationen zur Netzwerksicherheit finden Sie unter Microsoft Security Compliance Manager.

  • Kennwortmigration

    Um die Daten der Endbenutzer zu schützen, migriert USMT keine Kennwörter – auch keine Kennwörter für Anwendungen wie Windows Live™ Mail, Microsoft Internet Explorer® sowie RAS-Verbindungen und zugeordnete Netzlaufwerke. Sie müssen sicherstellen, dass die Endbenutzer ihre Kennwörter kennen.

  • Erstellung lokaler Konten

    Lesen Sie den Abschnitt über das Migrieren lokaler Konten im Thema Identifizieren von Benutzern, bevor Sie lokale Konten migrieren.

Bewährte Methoden für XML-Dateien

  • Geben Sie dieselben "mig*.xml"-Dateien für die Tools ScanState und LoadState an.

    Falls Sie im Tool ScanState bestimmte XML-Migrationsdateien verwendet haben – entweder per Aufruf mit der Option "/auto" oder einzeln mit der Option "/i" – sollten Sie genau die gleichen XML-Migrationsdateien im Tool LoadState verwenden.

  • <CustomFileName> in der Migrations-UrlId sollte dem Namen der Datei entsprechen.

    Obwohl es nicht zwingend notwendig ist, sollte <CustomFileName> nach Möglichkeit dem Namen der Datei entsprechen. Das folgende Beispiel stammt z. B. aus der Datei "MigApp.xml":

    <?xml version="1.0" encoding="UTF-8"?>
<migration urlid="https://www.microsoft.com/migration/1.0/migxmlext/migapp">

  • Verwenden Sie beim Erstellen von XML-Dateien das XML-Schema (MigXML.xsd) zum Überprüfen der Syntax.

    Die Schemadatei "MigXML.xsd" sollte weder an der Befehlszeile nohc in einer der XML-Dateien angegeben werden.

  • Verwenden Sie die standardmäßigen XML-Migrationsdateien als Modelle.

    Sie können die XML-Migrationsdateien als Modelle benutzen, wenn Sie eine eigene benutzerdefinierte XML-Datei erstellen. Falls Sie Benutzerdatendateien migrieren müssen, verwenden Sie die Datei "MigUser.xml" als Vorlage, um Ihre benutzerdefinierte XML-Datei zu erstellen. Um App-Einstellungen zu migrieren, verwenden Sie die Datei "MigApp.xml" als Vorlage, um die benutzerdefinierte XML-Datei zu erstellen.

  • Berücksichtigen Sie bei Verwendung des <context>-Parameters die Auswirkungen auf die Leistung.

    Die Migrationsleistung kann beeinträchtigt werden, wenn Sie das <context>-Element mit dem <component>-Element verwenden (wenn Sie z. B. logische Einheiten der datei- oder pfadbasierten <include>- und <exclude>-Regeln kapseln möchten).

    Im User-Kontext wird eine Regel einmal für jeden Benutzer im System verarbeitet.

    Im System-Kontext wird eine Regel einmal für das System verarbeitet.

    Im UserAndSystem-Kontext wird eine Regel einmal für jeden Benutzer im System und einmal für das System verarbeitet.

    Hinweis

    Wie oft eine Regel verarbeitet wird, hat keinen Einfluss darauf, wie oft eine Datei migriert wird. Das USMT-Migrationsmodul sorgt dafür, dass jede Datei nur einmal migriert wird.

  • Wir empfehlen Ihnen, eine separate XML-Datei zu erstellen, anstatt Ihren XML-Code einer der vorhandenen XML-Migrationsdateien hinzuzufügen.

    Wenn Sie beispielsweise Code haben, der die Einstellungen einer Anwendung migriert, sollten Sie diesen Code nicht einfach der Datei "MigApp.xml" hinzufügen.

  • Erstellen Sie keine benutzerdefinierten XML-Dateien, um die zu migrierenden Betriebssystemeinstellungen zu ändern.

    Diese Einstellungen werden von Manifestdateien migriert, und Sie können diese Dateien nicht bearbeiten. Wenn Sie bestimmte Betriebssystemeinstellungen von der Migration ausschließen möchten, sollten Sie eine Datei "Config.xml" erstellen und ändern.

  • Sie können das Sternchen (*) als Platzhalterzeichen in allen erstellten XML-Migrationsdateien verwenden.

    Hinweis

    Das Fragezeichen kann dagegen in USMT-XML-Dateien nicht als Platzhalterzeichen verwendet werden.

Siehe auch

Weitere Ressourcen

Verschlüsselung des Migrationsspeichers
Planen der Migration