Le 14 juillet dernier, Windows Server 2003 (et 2003 R2) a tiré sa révérence. Les entreprises ont tout intérêt à migrer rapidement vers des versions plus récentes du système.
5 Conseils Clés pour bien migrer vers Windows server 2012 R2
Très fréquemment, il sera plus judicieux d’en profiter pour moderniser son infrastructure et profiter des offres alléchantes actuellement proposées par les constructeurs afin d’acquérir un serveur Windows Server 2012 R2 flambant neuf. Ce qui implique cependant une préparation préalable pour bien affronter cette inévitable migration.
1. Ne sous-estimez pas l’impact d’une fin de vie
Les systèmes Windows Server 2003 et Windows Server 2003 R2 sont arrivés en fin de vie. Ils ne recevront plus aucune mise à jour ni correctif, mettant ainsi en péril non seulement la sécurité mais aussi la conformité de votre infrastructure. L’absence de patch va encourager, pendant un temps, hackers et cybercriminels à focaliser leur attention sur ces proies faciles que constituent ces serveurs vulnérables.
La fin de Windows Server 2003 doit aussi être l’occasion de repenser à la sécurité de vos données et de vos machines. C’est une opportunité unique de vérifier les groupes de sécurité et les politiques de sécurité définies. Une excellente opportunité de se repencher sur le pare-feu et ses paramètres. C’est aussi le bon moment de se repencher sur la problématique des sauvegardes d’autant que le Cloud facilite cette problématique qu’il s’agisse de sauvegarder les serveurs ou de sauvegarder les postes. En la matière, jetez un œil sur l’offre Azure et son service Azure Backup bien intégré à Windows Server 2012 R2 et simple à installer sur les postes Windows 7/8/10.
Si vous cherchez un outil de nettoyage des menaces, vous pouvez télécharger Malicious Software Removal Tool ou encore Microsoft Safety Scanner.
2. Faites un inventaire
Commencez par faire un inventaire matériel des serveurs sous Windows Server 2003. Relevez leur CPU, leur mémoire, leur espace disque ainsi que l’âge des composants. Cela doit vous permettre de déterminer si les machines en question peuvent encore espérer migrer vers Windows Server 2012 R2 ou s’il vaut mieux la remplacer en profiter des offres des constructeurs. Relevez aussi leur taux d’utilisation et décommissionnez les systèmes totalement inutilisés. En règle générale, à moins que votre serveur n’ait été remplacé récemment, vous devrez en changer pour du matériel neuf et moderne. Gardez en mémoire les spécifications recommandées de Windows Server 2012 R2 : Processeur multi-cœurs 64 bits à 3 GHz, 8 Go de RAM minimum, 160 Go d’espace disque (les recommandations minimales imposent un processeur 64 bits, 512 Mo de RAM et 32 Go d’espace disque mais elles sont plus applicables aux VMs qu’aux machines physiques).
Réalisez ensuite un inventaire des applications exécutées. Pour chacune d’elles, établissez si l’application peut être abandonnée, si elle peut être virtualisée sur un nouveau serveur à des fins de consolidation des systèmes physiques, s’il n’est pas plus judicieux de la porter directement dans le Cloud. Pour vous aider dans la réalisation de ces inventaires, n’hésitez pas télécharger gratuitement l’outil Microsoft Assessment & Planning Toolkit, plus couramment dénommé MAP.
Une fois cette réflexion menée, réalisez la migration des applications vers des VMs ou le Cloud, voire vers une nouvelle machine physique. Validez ensuite leur fonctionnement avant de décommissionner les anciens serveurs qui les hébergeaient.
3. Passez directement à Windows Server 2012 R2
Il est possible de migrer un réseau Windows Server 2003 vers Windows Server 2012 R2 en sautant toutes les versions intermédiaires. Sachez cependant qu’aucune mise à jour directe du serveur 2003 n’est possible. Pas question de prendre le DVD de Windows Server 2012 R2 et de demander la mise à jour directe « sur place » de votre serveur 2003.
La migration s’impose donc mais ne pose aucun défi majeur. Et si vraiment un vieux logiciel « serveur » ne supporterait pas Windows Server 2012 R2, rien ne vous empêche de le virtualiser grâce à l’hyperviseur Hyper-V intégré dans Windows Server 2012 R2.
Attention toutefois, les versions 2003/2012 R2 ne sont plus déclinées de la même façon. Windows Server « SBS » n’existe plus. Trois solutions s’offrent aux petites entreprises qui en sont équipées : soit opter pour Windows Server 2012 R2 Foundation pour moins de 15 utilisateurs, soit opter pour Windows Server 2012 R2 Essentials pour les PME de moins de 25 employés, soit opter pour Windows Server 2012 R2 Standard pour celles de plus de 50 employés. Dans tous les cas, sachez que ces versions n’incorporent pas les anciens Exchange et Sharepoint « on-premises ». Désormais, les TPE/PME ont tout intérêt à opter pour une approche Cloud de leur bureautique qui simplifie non seulement l’échange de document et le travail collaboratif mais offre également une agilité et une mobilité incomparable à tous les collaborateurs.
Autrement dit, pour les TPE/PME, la solution consiste, en général, à adopter Windows Server 2012 R2 Essentials ou Standard associé à des comptes Office 365 (qui vont avantageusement remplacer les rôles d’Exchange et Sharepoint).
Autre point essentiel pour les TPE/PME, les versions Foundation et Essentials ont un prix fixe et ne sont pas soumises au principe, pour le moins astreignant et complexe, des CALs (les licences d’accès par utilisateur).
Pour vous aider dans votre démarche, essayez l’assistant en ligne proposé par Microsoft et consultez la grille de migration. Dell propose lui aussi un assistant similaire.
4. Prenez soin de nettoyer l’AD et de réfléchir au DNS
L’étape la plus critique d’une migration Windows Server 2003 vers Windows Server 2012 R2 réside dans le transfert de l’Active Directory et du rôle de contrôleur de domaine. L’étape est critique mais n’est pas difficile.
Avant de migrer l’Active Directory pensez à le réparer et le nettoyer. Supprimer tous les groupes et tous les comptes accumulés au cours du temps et qui n’ont plus lieu d’être.
La migration comporte quatre étapes :
• Préparer le serveur Windows Server 2012 R2 qui deviendra contrôleur du domaine.
• Ajouter le rôle AD DS Role au nouveau serveur.
• Promouvoir le nouveau serveur au rôle de DC.
• Transférer les rôles FSMO.
• Décommissionner l’ancien DC sous Windows Server 2003.
• La migration de l’Active Directory doit s’accompagner le plus souvent d’une migration de votre serveur DNS et serveur DHCP (des rôles probablement tenus par votre serveur Windows Server 2003). En principe, l’opération ne présente pas de difficulté mais nous vous conseillons vivement la lecture du papier de Tommy Patterson (pour les anglophones).
5. Repensez votre stockage
Dernier défi, migrer les fichiers et les dossiers partagés hébergés par les serveurs de fichiers Windows Server 2003 R2. Microsoft propose un Toolkit pour simplifier le processus : Microsoft File Server Migration Toolkit.
Toutefois, il est très important de réaliser que Windows Server 2012 R2 propose une approche du stockage résolument différente de ce que vous disposiez en 2003.
Avec Windows Server 2012 R2 vous n’avez pas besoin de SAN. Il suffit simplement d’attacher des disques supplémentaires directement au serveur. Ces disques pourront être regroupés en un ou plusieurs pool de stockage et apparaître comme un ensemble uni. Vous n’avez plus à vous préoccuper des problèmes d’expansion des données qui saturent vos partitions. Avec Windows Server 2012 R2 le stockage croît avec vos besoins sans avoir à le reconfigurer.
En outre, vous pouvez appliquer aux partitions virtuelles des fonctionnalités de haute-résilience ainsi que des fonctionnalités de déduplication pour gagner en espace disque.
Il est important de bien comprendre ces nouveaux concepts et de les mettre en place afin d’optimiser au mieux votre capacité de stockage et les performances des applications.
Ces nouvelles fonctionnalités vous amèneront probablement à repenser le stockage des fichiers ainsi que les dossiers partagés. Nous vous invitons à découvrir en vidéo les nouveautés stockage de Windows Server 2012 R2. et à consulter les blogs de Stanislas Quastana et de Seyfallah Tagrerout. Vous pouvez aussi suivre le cours de la Microsoft Virtual Academy et télécharger le poster explicatif sur la virtualisation et le stockage…
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Facturation électronique : les craintes des entreprises liées à la réforme
- Cyber-assurances, priorité ou faux remède pour les TPE et PME ?
- Success Stories : 3 histoires et 3 Intelligences Artificielles
- NIS2: cauchemar des décideurs européens pour la conformité
- Fossé entre exigences professionnelles et compétences