Présentation

Dans un contexte où les changements de version, d’OS et d’infrastructure sont fréquentes, il est bon d’avoir de son côté les outils adéquats pour des migrations ou des updates. Usmt « User state Migration Tools » est l’un de ces outils. Cet article vous permettra de comprendre son fonctionnement à travers des explications et surtout un cas pratique.

Annexes

Afin de finaliser cette article, je me suis appuyé sur des ressources extérieures que vous êtes libre de consulter puisqu’il s’agit d’article déjà pré existant sur le site du laboratoire Microsoft de SUPINFO :

Article de Grégoire LEMAISTRE sur USMT qui liste plus en détail les options des commandes SCANSTATE et LOADSTATE /articles/win/usmt/

Lien de téléchargement d’UMST 3 …  : /logiciels/23299/

Suivi du lien de téléchargement du kit AIK contenant USMT4 : https://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=696dd665-9f76-4177-a811-39c26d3b3b34&displaylang=fr

Et enfin une brève définition d’UMST : /def/19373/

1.1. Présentation générale

Qu’est-ce qu’USMT ? C’est un outil en ligne de commande qui permet la migration des profils utilisateurs et des documents personnels. Il fait partie intégrante du package WAIK (Windows Automated Installation Kits). Cependant, il est possible de télécharger uniquement USMT 4.0.

Voici quelques liens utiles :

· Pack WAIK => https://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c7d4bc6d-15f3-4284-9123-679830d629f2

· USMT 4.0 => https://www.wintools.com.au/download_usmt4.php

Pour le pack WAIK, USMT 4.0 se trouve dans le répertoire d’installation. Par défaut C:\Program Files\Windows AIK\Tools. Il vous suffira de copier les outils nécessaires dans le Windows PE pour une migration à grande échelle.

Il faut savoir que Windows Easy transfert effectue un travail similaire. Cependant, USMT est un outil plus adapté à un large nombre de profil et de machines. Notamment par le fait qu’il s’intègre en tant qu’outil à une image Win PE.

USMT 4.0 permet la sauvegarde des éléments suivants :

· Les comptes utilisateurs

· Les fichiers utilisateurs

· Les paramètres systèmes et applications

· Les ACLs pour les fichiers et les dossiers

USMT 4.0 ne permet PAS la sauvegarde des éléments suivants :

· Les drivers

· Les imprimantes

· Les mots de passe des comptes locaux

· Les permissions de dossiers partagés

· Les paramètres de partage internet

Afin de sauvegarder tous ces éléments, USMT utilise principalement deux modes : SCANSTATE et LOADSTATE. D’une façon très simpliste, SCANSTATE sauvegarde les données du poste source et LOADSTATE les restaure sur le poste cible.

Les fichiers (ou l’image) générés par SCANSTATE peuvent se transférer de toutes les manières communément possible : CD, DVD réseau, USB etc…

Tips : Dans le cas d’un upgrade, il est tout à fait possible de récupérer les fichiers générés par SCANSTATE sur l’ancienne version de l’OS en allant le chercher dans le Windows.old. C’est ce qu’on appelle une migration « Hard-link ». Nous le verrons dans le cas pratique dans le 2

nde

partie de cet article.

Mais ne vous faites pas d’illusions, la rétrogradation est impossible. De ce fait, migrer les profils de XP vers Seven est tout à fait possible. Mais l’inverse ne l’est pas.

1.2. Modification globale par rapport à USMT 3.0

Comme dans tout logiciel, un changement de version inclut de nouvelles fonctionnalités, des optimisations etc… Voici une liste simplifiée concernant les améliorations d’USMT 4 par rapport à USMT 3. Cette section est largement inspirée de la rubrique Microsoft suivante : https://technet.microsoft.com/fr-fr/library/dd560752%28WS.10%29.aspx

· Apparition de la migration à liaison fixe (Hard-Link)

Possibilité d’utiliser USMT en stockant les informations sur la même machine et de les récupérer ensuite dans le Windows.old. Cela prend moins de place pour la migration.

· Estimation de l’espace améliorée

Amélioration de l’algorithme de calcul d’espace nécessaire à la migration.

· L’accès au DC est devenu obsolète

Plus besoin de joindre le DC pour une migration. La seule condition réside dans le fait que l’ordinateur cible doit déjà être joint au domaine.

· Fichier d’erreur configurable

Il est possible d’éditer le fichier config.xml avec la balise <ErrorControl> afin de skipper certaines erreurs qui pourraient entrainer l’arrêt de la migration.

· Prise en charge de cliché instantané de volume

L’option /vsc de la commande SCANSTATE permet d’utiliser le service de cliché instantané dans le cas où les fichiers serraient protégés en écriture.

· Migration de groupe

Dans le fichier config.xml, il est possible de configurer la balise <ProfilControl> pour migrer aussi les groupes et leurs appartenances.

· Liste des fichiers à migrer

Avec l’option /listfiles, SCANSTATE va créer un fichier texte avec la liste de tous les fichiers inclus dans la migration.

· Usmtutils.exe

Ce petit utilitaire a été ajouté afin d’améliorer le chiffrement des donnée et aide à la suppression des magasins à liaison fixe qui ne peuvent pas être supprimés pour cause de verrou de partage.

· Nouveau chiffrement pris en charge

USMT 4.0 prend en charge le système de chiffrement AES.

1.3. Fichiers employés

Afin de migrer les bons éléments, SCANSTATE utilise 4 fichiers XML présents dans le dossier d’installation :

· MigApp.xml : Il contient les règles pour la migration des paramètres d’application. Cela inclut entre autres les options de dossier, les polices, les fichiers mails, RAS, MSN, Lotus note etc… La liste est longue.

· MigUser.xml : Il contient les règles pour les profils utilisateurs et leurs données respectives. Il est configuré pour migrer des dossiers courants comme « Mes document », « Mes musique » etc… mais aussi tous les fichiers avec une certaine extension. Citons par exemple les ppt, pps, doc, csv, txt etc …. Là aussi la liste est longue.

· MigDocs.xml : Il contient les informations sur la localisation des documents utilisateurs.

· Config.xml : Il contient la liste des fonctionnalités que SCANSTATE doit exclure de la migration.

Tous ces fichiers sont localisés dans le répertoire d’installation : par défaut C:/program Files / usmt 4.0.

Si vous souhaitez modifier les fichiers XML pour une migration personnalisée, cela est tout à fait possible. Cependant, je vous invite à télécharger le guide des XML de référence à l’adresse suivante afin de connaitre les balises utilisées : https://www.microsoft.com/downloads/en/details.aspx?FamilyID=964b8f4c-0b60-415c-891a-4aece41c8bad

Utilisation

2.1. Cas pratique

Après avoir exposé les théories, nous allons passer à la pratique. Dans un premier temps, SCANSTATE puis dans un second temps, LOADSTATE. Nous verrons comment procéder à la migration par différents moyens et les options associées.

2.1.1. SCANSTATE

Dans cet article, j’ai utilisé USMT de manière indépendante i.e sans le pack WAIK. Commencez par ouvrir une fenêtre en ligne de commande exécutée en administrateur.

Il faut ensuite se déplacer dans le dossier d’installation d’usmt 4.0 pour avoir accès aux outils.

La syntaxe basique pour utiliser SCANSTATE est la suivante : SCANSTATE.exe [chemin de destination] [/i :Xml utilisé] [option]

En pratique cela donne la commande suivante :

SCANSTATE.exe c:/usmt /i :miguser.xml /i :migdocs.xml

Dans ce cas, nous utilisons tous les xml pour migrer les informations.

Sachez que si le chemin d’accès n’existe pas, USMT dans sa grande bonté vous créera les dossiers automatiquement.

Après cela, USMT aura créé le fichier image correspondant.

Maintenant faisons un tour des options intéressantes que propose SCANSTATE.

/hardlink : spécifie la volonté d’une migration locale. S’utilise conjointement avec /nocompress. Cela allège grandement le poids des données. Cela ne crée pas une image mais une architecture des dossiers copiée des éléments à migrer (dossier File).

/encrypt /key : « une clé » : Permet d’encrypter avec une clé au choix. Cette même commande devra être insérée dans LOADSTATE avec la même clé, évidemment.

/o : Overwrite. Permet d’écraser les précédentes données de migration sur la même destination.

/v :13 Créer un fichier de log.

/efs:copyraw Permet de migrer les fichiers chiffrés ainsi que leurs certificats associés.

Pour avoir la liste de toutes les commandes, je vous renvoie sur le lien suivant :

https://technet.microsoft.com/en-us/library/dd560752%28WS.10%29.aspx

2.1.2. LOADSTATE

LOADSTATE va permettre de migrer toute les informations récupérées par SCANSTATE sur la machine cible. Pour cela, la syntaxe ressemble à celle de SCANSTATE : LOADSTATE.exe [chemin de l’image] [i/XML utilisé] [option]

En pratique voilà la commande : LOADSTATE c:/usmt /i: miguser.xml i/: migdocs.xml

Comme avec SCANSTATE, faisons un tour des options les plus intéressantes.

/hardlink /nocompress : Dans le cas où ce serait une migration Hardlink, il ne faut pas oublier de préciser l’option.

/decrypt /key « La clé » : Si vous avez crypté les données avec une clé, il faut la préciser.

/q : A utilisé avec parcimonie. Permet de migrer les informations sans les droits administrateurs. Des erreurs surviendront certainement, et notamment si LOADSTATE doit écrire dans un dossier protégé tel que « program file ».

/v : Active le mode Verbose pour la migration.

/c : permet de continuer la migration en cas d’erreur.

Je vous renvoie au lien suivant pour la liste complète et détaillée de toutes les options : https://technet.microsoft.com/fr-fr/library/cc766226%28WS.10%29.aspx

Conclusion

L’avantage de ce type de migration est qu’il ne nécessite pas de support amovible ou généralement le technicien entrepose les dossiers personnels, les messageries, les archives etc … Dans un parc composé de centaine ou de millier de poste cela est inenvisageable.

Ainsi par la suite il est possible de créer un script de démarrage déployable par GPO afin d’effectuer les sauvegardes d’une façon planifier et ainsi de procéder à une migration par la suite. De plus, la modification des XML qui permet de modifier les éléments à sauvegarder rend cette technique flexible, dynamique et économique en terme de place.