我们有一台 Windows 2003 服务器,上面有大约 2000 多个本地帐户。这些帐户中的大多数仅用于对访问服务器上的 Web 应用程序的用户进行身份验证(IIS 中的基本身份验证)。它们不使用桌面登录。
我们现在正在迁移到运行 Windows Server 2008 的新服务器,并且面临如何将本地帐户用户名/密码组合迁移到新服务器的问题。
使用内置工具可以实现这一点吗?
我可以将现有的本地帐户转换为活动目录帐户,然后将 2008 服务器加入活动目录并以这种方式同步帐户吗?
我见过一款名为 winzero 密码复制和 winzero 服务器迁移工具的产品。这些工具可靠吗? http://www.winzero.ca/
欢迎就如何解决此问题提出任何其他建议。
更新
我们使用了 Winzero Server Migrator 软件,它成功地将 32 位 Windows 2003 服务器上的 2000 多个本地帐户迁移到 64 位 Windows 2008 服务器,密码完好无损。
答案1
我认为,如果不破解每个本地帐户的密码,您所要求的内容就不可能实现。不可能只“导出”密码完整的本地帐户。将当前服务器(在进行非常经过验证的备份后)升级到 Server 2008,然后尝试将其映像到新硬件上可能会更容易。
是的,这很痛苦,但这是最接近你所要求的。
如果您要将它们导入到您的 AD 域,我会将其导入到权限非常有限的 OU。我肯定会将“登录到”属性设置为虚拟计算机帐户(或者可能是 IIS 服务器),并拒绝该 OU 成员的“本地登录”和远程桌面。
另一种选择是在您的 DMZ 中为这些用户创建一个单独的域,但我仍然会严格限制他们可以访问的内容……
答案2
我们使用了 Winzero Server Migrator 软件,它成功地将 32 位 Windows 2003 服务器上的 2000 多个本地帐户迁移到 64 位 Windows 2008 服务器,密码完好无损。