Lorsqu’on envisage de passer à Windows 2003, l’une des principales décisions est de choisir entre deux solutions : faire passer les DC de Win2K à Windows 2003 ou les reconstruire. Chacune de ces démarches a des avantages et des inconvénients. Reconstruire les DC, c’est la garantie de
Mettre à niveau ou reconstruire
ne pas perpétuer les problèmes de configuration ou autres erreurs provenant de Win2K : on part de zéro. Un autre avantage d’une construction nouvelle par rapport à la mise à niveau est que la configuration de sécurité du serveur sera plus stricte.
Malheureusement, Microsoft ne révèle pas les différences de sécurité entre une mise à niveau et une construction à partir de zéro. Vous devez tester vos propres configurations pour voir ce qui fonctionne et ce qui échoue. J’ai constaté que certaines applications fonctionnent après une mise à niveau mais échouent quand elles sont installées après une construction à partir de zéro, et vice-versa. Une bonne pratique consiste à exécuter winnt32/checkupgradeonly à partir du média de mise à niveau pour tester la compatibilité des applications. Mais cela ne signale pas les petites différences de sécurité entre les OS, qui peuvent nuire à l’application. Autre inconvénient : une construction à partir de zéro d’un DC est une opération plus longue qu’une mise à niveau et
elle sollicite beaucoup l’opérateur. Même avec une construction automatisée, il faut dégrader les DC/GC existants, les reconstruire à partir de zéro, puis les promouvoir. Toute intervention de l’opérateur dans le processus de construction automatisée effectué pendant les heures creuses et dans quelque emplacement éloigné, augmente sensiblement le coût et la complexité du processus.
En revanche, la mise à niveau est une opération simple et directe. On désinstalle les applications qui ne sont pas compatibles avec Windows 2003 (telles que le Windows 2000 Server Resource Kit et les outils de support), on met à niveau les applications telles que le logiciel de sauvegarde et antivirus, et on utilise les outils de préparation sans assistance améliorés pour Windows 2003, pour effectuer une mise à niveau automatisée. Vous pouvez préparer la mise à niveau sur le serveur et l’exécuter à distance. Si tout se passe bien, aucune intervention de l’opérateur ne sera nécessaire.
Vous pouvez surveiller la mise à niveau en suivant à distance sa progression avec un outil du genre freeware tool PsList de Sysinternals (disponible à http://www.sysinternals.com). On l’aura deviné, les inconvénients de la mise à niveau sont le pendant des avantages d’une construction à partir de zéro : on perpétuera les problèmes ou les mauvaises configurations, et la configuration de sécurité ne sera pas aussi stricte qu’avec une reconstruction. (Par exemple, les services sur un DC mis à niveau continuent à fonctionner dans l’ancien contexte LocalSystem, alors qu’un serveur construit à partir de zéro exécutera les services dans les contextes Local Service ou Network Service plus spécifiques.) Cela dit, de nombreux administrateurs préfèrent la méthode de la mise à niveau pour sa simplicité et son moindre coût.
Téléchargez cette ressource
Phishing : Match PKI Versus MFA
Au-delà des technologies de protection, les entreprises doivent s’appuyer sur des plateformes qui englobent tous les défis cyber liés à l’authentification des personnes et des machines, quels sont les avantages d’une Infrastructure à Clé Publique (PKI) vis-à-vis de la MFA ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Révolutionner la gestion du stockage à l’ère de l’IA et de la transformation numérique : vers une infrastructure agile et automatisée
- Multicloud Computing : Êtes-vous prêt pour la prochaine nouvelle vague informatique ?
- IA : les PME devraient adopter des outils NoCode appropriés
- Guide des certifications Microsoft
- Transition vers le Cloud : l’approche stratégique pour répondre aux exigences de cybersécurité NIS 2