У нас есть сервер Windows 2003 с более чем 2000 локальными учетными записями. Большинство этих учетных записей используются просто для аутентификации пользователя, обращающегося к веб-приложению на сервере (базовая аутентификация в IIS). Они не используют настольные учетные записи.
Сейчас мы переходим на новый сервер, на котором работает Windows Server 2008, и сталкиваемся с проблемой переноса комбинаций имени пользователя и пароля локальной учетной записи на новый сервер.
Возможно ли это с помощью встроенных инструментов?
Могу ли я преобразовать существующие локальные учетные записи в учетные записи активного каталога, а затем присоединить сервер 2008 к активному каталогу и таким образом синхронизировать учетные записи?
Я видел продукт под названием winzero password copy и winzero server migration tool. Это надежные инструменты для работы? http://www.winzero.ca/
Любые другие советы о том, как к этому подойти, приветствуются.
ОБНОВИТЬ
Мы использовали программное обеспечение Winzero Server Migrator, и оно успешно перенесло более 2000 локальных учетных записей с 32-битного сервера Windows 2003 на 64-битный сервер Windows 2008, пароли остались нетронутыми.
Мы использовали программное обеспечение Winzero Server Migrator, и оно успешно перенесло более 2000 локальных учетных записей с 32-битного сервера Windows 2003 на 64-битный сервер Windows 2008, пароли остались нетронутыми.
Я не думаю, что то, о чем вы спрашиваете, строго возможно без взлома пароля каждой локальной учетной записи. Невозможно просто «экспортировать» локальные учетные записи с неповрежденными паролями. Может быть проще обновить текущий сервер (после ОЧЕНЬ проверенной резервной копии) до Server 2008 и попытаться создать образ на новом оборудовании.
Да, это больно, но это самое близкое к тому, о чем вы просите.
Если бы вы импортировали их в свой домен AD, я бы сделал это в OU с ОЧЕНЬ ограниченными правами. Я бы определенно установил свойство «Logon To» для фиктивной учетной записи компьютера (или, возможно, сервера IIS) и запретил бы «локальный вход в систему» и удаленный рабочий стол для членов этой OU.
Другой вариант - создать отдельный домен в вашей DMZ для этих пользователей, но я все равно буду довольно ограничивать то, к чему они могут добраться ...