USMT のヒント集
このトピックでは、ユーザー状態移行ツール (USMT) 5.0 を使うときの一般的なヒント集とセキュリティに関係するヒント集を紹介します。
一般的なヒント集
アプリケーションをインストールしてから、LoadState ツールを実行する
必ずというわけではありませんが、ユーザー状態を復元する前に、移行先コンピューターにすべてのアプリケーションをインストールすることをお勧めします。そうすることで、移行対象の設定を確実に維持することができます。
MigUser.xml ファイルと MigDocs.xml ファイルを同時に指定することは避ける
両方の .xml ファイルを使うと、移行先の場所について競合する命令が存在する場合に、移行されたファイルが一部重複する可能性があります。/genmigxmlコマンド ライン オプションを使って、移行対象にするファイルを決め、修正が必要かどうかを確かめることができます。詳しくは、「ファイルの種類、ファイル、フォルダーの特定」をご覧ください。
移行をスムーズに進められるように、MigDocs.xml を使う
データセットが不明であるか、多数のファイルが標準のユーザー プロファイル フォルダー以外の場所に保存されている場合は、MigUser.xml ファイルよりも MigDocs.xml ファイルの方が適しています。MigDocs.xml ファイルの方が幅広いデータを収集できるためです。MigDocs.xml ファイルは、場所や登録済みのファイルの種類 (この場合は登録済みのアプリケーション拡張子のレジストリを照会) に基づいてデータのフォルダーを移行します。MigUser.xml ファイルは、指定されたファイル拡張子を持つファイルだけを移行します。
アプリケーションをすべて終了してから、ScanState ツールまたは LoadState ツールを実行する
/vsc スイッチを使うと、別のアプリケーションで開かれている多数のファイルを移行できますが、すべてのファイルと設定を確実に移行するために、アプリケーションをすべて閉じておくことをお勧めします。/vsc または /c スイッチが指定されていない場合、移行できないファイルまたは設定があると、USMT は停止します。 /c オプションを使った場合、USMT は移行できないファイルまたは設定を無視し、その都度ログにエラーを記録します。
LoadState ツールの実行後、ログオフする
一部の設定 (フォント、壁紙、スクリーン セーバーの設定など) は、次回ユーザーがログオンするまで反映されません。そのため、LoadState ツールを実行した後はログオフしてください。
管理されている環境
管理環境を作るために、エンド ユーザーのすべてのドキュメントをマイ ドキュメント (%CSIDL_PERSONAL%) に移行できます。移行先コンピューター上のできるだけ少数のフォルダーにファイルを移行することをお勧めします。そうすると、LoadState コマンドが完了前に失敗した場合に、移行先コンピューター上のファイルをクリーンアップしやすくなります。
Chkdsk.exe
ScanState ツールまたは LoadState ツールを実行する前に Chkdsk.exe を実行することをお勧めします。Chkdsk.exe を実行すると、ハード ディスク ドライブの状態レポートが作成され、一般的なエラーが記載されたうえで修正されます。Chkdsk.exe ツールについて詳しくは、Chkdsk に関するページをご覧ください。
グループ内での移行
ユーザーがネットワークを使っているときに移行を行うことにした場合は、グループでユーザー アカウントを移行することをお勧めします。ネットワーク パフォーマンスへの影響を最小限に抑えるために、各ユーザー アカウントのサイズに基づいてグループのサイズを決めてください。フェーズ内での移行の場合も、次のフェーズを開始する前に各フェーズが正常に完了したかどうかを確かめることができます。この方法を使うと、次のグループに進む前に、計画に必要な修正を施すことができます。
セキュリティのヒント集
移行中と移行後にユーザーのプライバシーを保護し、セキュリティを維持するのは、承認された管理者の役割です。特に、次の問題について考慮する必要があります。
Encrypting File System (EFS)
エンド ユーザーはログオンしていなくてもユーザー状態をキャプチャできるため、暗号化されたファイルを移行するときは細心の注意が必要です。既定では、暗号化されたファイルが見つかると、USMT は停止します。EFS のヒント集について詳しくは、Microsoft サポート技術情報の記事をご覧ください。EFS のヒント集に関する特定の手順については、「EFS ファイルと EFS 証明書の移行」をご覧ください。
重要
証明書を移行せずに暗号化ファイルだけを移行すると、移行後にエンド ユーザーはそのファイルにアクセスできなくなります。
ストアの暗号化
ScanState コマンドで /encrypt オプションを使い、LoadState コマンドで /decrypt オプションを使うことを検討してください。ただし、ScanState コマンド ライン スクリプトにアクセスできるユーザーは暗号化キーにもアクセスできるため、このオプションのセットを使うときは細心の注意が必要です。
ウイルス スキャン
USMT を実行する前に、移行元コンピューターと移行先コンピューターの両方でウイルスをスキャンすることをお勧めします。さらに、移行先コンピューターのイメージもスキャンしてください。データをウイルスから保護するために、移行前にウイルス対策ユーティリティを実行することを強くお勧めします。
ファイル サーバーと展開サーバーのセキュリティ維持
ファイル サーバーと展開サーバーのセキュリティを管理することをお勧めします。ストアを保存するファイル サーバーがセキュリティで保護されていることを確かめてください。ログ ファイル内のユーザー データが公開されないように、展開サーバーもセキュリティで保護する必要があります。データの送信には、仮想プライベート ネットワークなど、セキュリティで保護されたインターネット接続だけを使うこともお勧めします。ネットワーク セキュリティについて詳しくは、Microsoft Security Compliance Manager に関するページをご覧ください。
パスワードの移行
エンド ユーザーのプライバシーを保護するために、USMT はパスワードを移行しません。たとえば、Windows Live(TM) メールや Microsoft Internet Explorer(R) をはじめとする各種アプリケーション、リモート アクセス サービス (RAS) 接続、マップされたネットワーク ドライブのパスワードなどです。エンド ユーザーが各自のパスワードを把握していることが重要です。
ローカル アカウントの作成
ローカル アカウントを移行する前に、「ユーザーを識別する」の「ローカル アカウントの移行」をご覧ください。
XML ファイルのヒント集
ScanState ツールと LoadState ツールの両方で同じ mig*.xml ファイルのセットを指定する
ScanState ツールで、"/auto" オプションか "/i" オプション (個々に指定する場合に使用) で呼び出した特定の mig*.xml ファイルのセットを使った場合は、LoadState ツールでも同じオプションを使って同じ mig*.xml ファイルを呼び出す必要があります。
移行 urlid 内の <CustomFileName> をファイルの名前と一致させる
必須ではありませんが、<CustomFileName> をファイルの名前と一致させることをお勧めします。たとえば、以下は MigApp.xml ファイルのものです。
<?xml version="1.0" encoding="UTF-8"?> <migration urlid="https://www.microsoft.com/migration/1.0/migxmlext/migapp">.xml ファイルを編集して構文を検証するときに XML スキーマ (MigXML.xsd) を使う
MigXML.xsd スキーマ ファイルは、コマンド ラインにも、.xml ファイルにも含めないでください。
既定の移行 XML ファイルをモデルとして使う
カスタム .xml ファイルを作るときに、独自のファイルを作るためのモデルとして移行 .xml ファイルを使うことができます。ユーザー データ ファイルを移行する必要がある場合は、MigUser.xml でカスタム .xml ファイルをモデル化します。アプリケーション設定を移行するには、MigApp.xml ファイルでカスタム .xml ファイルをモデル化します。
<context> パラメーターを使うときはパフォーマンスへの影響を考慮する
<component> 要素と共に <context> 要素を使うと、移行のパフォーマンスに影響する可能性があります。たとえば、ファイルまたはパスベースの <include> 規則と <exclude> 規則の論理単位をカプセル化する場合などです。
User コンテキストでは、規則はシステム上のユーザーごとに 1 回処理されます。
System コンテキストでは、規則はシステムに対して 1 回処理されます。
UserAndSystem コンテキストでは、規則はシステム上のユーザーごとに 1 回、さらにシステムに対して 1 回処理されます。
注意
規則の処理回数はファイルの移行回数に影響しません。USMT 移行エンジンでは、各ファイルは 1 回だけ移行されます。
.xml コードを既にあるいずれかの移行 .xml ファイルに追加する代わりに、別の .xml ファイルを作る
たとえば、アプリケーションの設定を移行するコードがある場合は、そのコードを MigApp.xml ファイルに追加する方法は避けてください。
移行するオペレーティング システムの設定を変更するためのカスタム .xml ファイルを作らない
これらの設定はマニフェストによって移行されます。それらのファイルを変更することはできません。オペレーティング システムの特定の設定を移行から除外する場合は、Config.xml ファイルを作成して変更する必要があります。
作った移行 XML ファイルには、ワイルドカード文字としてアスタリスク (*) を使うことができる
注意
USMT の .xml ファイルで疑問符 (?) をワイルドカード文字として使うことはできません。