Mire képes a User State Migration Tool 3.0.1? A lehetséges forgatókönyvekről Nagyszerű eszköz - kicsiknek Nagyszerű eszköz – nagyoknak (is) Alkalmazásbiztonság és futási szintek
Felhasználói fiókok átmozgatása Felhasználói adatok átmozgatása Adatok a profilban Adatok másutt Alkalmazás adatok átmozgatása Az általunk választott adatok átmozgatása …és kicsit részletesebben:
Például: Eltérő verziójú alkalmazások beállításai Eltérő nyelvi verziójú adatok (!) Felcsatolt hálózati meghajtók, helyi nyomtatók, driver-ek, jelszavak, alkalmazás fájlok (futtatható és egyéb rendszerfájlok) Helyi megosztások és azok jogosultságai Az USB meghajtók viselkedése vegyes: ha külső lemez akkor a fájlok mozognak, ha csak pendrive, akkor nem.
„Wipe & Load” – Dobd ki és Tedd vissza „Side by Side” – A klasszikus költözés
Olvassuk el a részletes dokumentációt, a /help már nem lesz elég! Pl. a scanstate szintaxisa: scanstate [StorePath] [/i:[Path\]FileName] [/o] [/v:VerbosityLevel] [/nocompress] [/localonly] [/encrypt /key:KeyString|/keyfile:[Path\]FileName] [/l:[Path\]FileName] [/progress:[Path\]FileName] [/r:TimesToRetry] [/w:SecondsBeforeRetry] [/c] [/p] [/all] [/ui:[DomainName\]UserName]|LocalUserName] [/ue:[DomainName\]UserName]|LocalUserName] [/uel:NumberOfDays|YYYY/MM/DD|0] [/efs:abort|skip|decryptcopy|copyraw] [/genconfig:[Path\]FileName] [/targetxp] [/config:[Path\]FileName] [/?|help]
C:> scanstate /i:migapp.xml /i:miguser.xml /genconfig:config.xml /v:13
Felhasználóink környezetbarát (zöld) fájljai Felhasználóink környezetbarát (zöld) fájljai Vistára automatikusan átkerül a szükséges tanúsítvány, az adatokat az /efs:copyraw kapcsolóval vihetjük át XP esetén a tanúsítványt külön kell migrálni (Certificates MMC vagy cipher.exe)
C:> loadstate /i:migapp.xml /i:miguser.xml
Teljes integráció a System Center Configuration Manager 2007-tel Az ügyféltelepítési „Task Sequence” része lehet Az adatok tárolója a ‘State Migration Point’ Az SMP egy új SCCM szerepkör Egy mappamegosztás és SCCM szoftver SCCM telephelyenként több is lehet A SCCM-mel összeköthető a régi és új gép, így csak az új töltheti le a beállításokat A beállítások helyben is menthetők wipe- and-load típusú frissítésnél
Admin: Kapcsolat létrehozása az új és régi gép között Admin: A ‘state save task sequence’ feladat meghirdetése a régi gép számára Új gép Régi gép SMP & fájlmegosztás Telephely A régi gép lefuttatja a feladatlistát, és kap egy titkosító kulcsot meg egy listát a használható SMP- kről. (RequestStateStore) A régi gép ellenőrzi az szabad helyet az SMP-ken majd választ egyet (RequestStateStore) A régi gép lefuttatja az USMT-t, a kapott információt csomagolja, titkosítja és SMB-vel a SMP megosztásra írja A régi gép jelenti az SMP-nek a mentés befejezését. Az SMP olyan ACL-t állít be, hogy csak az új gép képes olvasni a csomagot. (ReleaseStateStore)
Új gép Régi gép SMP és fájlmegosztás Telephely Admin: OS telepítés feladatlista meghirdetése az új gépre Az új gép futtatja a feladatlistát, megkapja a titkosító kulcsot és az SMP-t, ahol a lementett adatok találhatók (RequestStateStore) Az új gép megkapja a fájlmegosztás nevét az SMP-től (RequestStateStore) USMT futtatás: a beállítások letöltése (SMB- vel), a titkosítás feloldása; az adatok helyreállítása Az új gép jelenti, hogy az SMP állapot betöltése véget ért. Az SMP elindítja az adatmegőrzési időzítőt. (ReleaseStateStore)
Az egyik lehetséges „mellékhatás” - a Vista User Account Control hatása az alkalmazásainkra Az esetek többségében jótékony hatású – futtatás Administrator jog nélkül és Power Users nélkül Ismernünk és értenünk kell a futási szinteket és a file és registry virtualizációt
Minden processz / objektum rendelkezik ilyennel A shell itt fut
A három futási szint RunAsInvoker – a normál felhasználói szint RunAsHighest – az adott felhasználó legmagasabb szintje RunAsAdmin – explicit adminisztrátori szint Kockázati besorolások Zöld/kék – Windows rendszeralkalmazás Szürke – aláírt alkalmazás Sárga – aláíratlan alkalmazás Piros – blokkolt alkalmazás (pl. GPO miatt)
C:\Windows>copy con blablabla.txt
Az USMT teljes dokumentációja: b df mspx b df mspx Az USMT letöltési helye: c-691b-4b36-b7ad-6c604be4c595&DisplayLang=en c-691b-4b36-b7ad-6c604be4c595&DisplayLang=en A System Center Configuration Manager 2007 weblapja: