Je suis un inconditionnel de Microsoft Server Core et je suis fermement convaincu que le géant de Redmond nous amène progressivement vers un avenir où la seule « option » proposée sera un serveur sans GUI.
Server Core : un OS qui monte
Franchement, cela rappelle la grande époque de NetWare ! Je connais beaucoup de personnes indécises à propos de Server Core et, dans certains cas, les entreprises ont des exigences logicielles non compatibles avec une mise en œuvre de Server Core, en tout cas pour le moment.
Récemment, alors que je dispensais une formation à l’équipe informatique d’une grande université américaine, j’ai eu la chance de discuter avec Brian, le principal administrateur Active Directory des lieux. D’après ses explications, l’équipe a migré récemment tous ses contrôleurs de domaine (DC), soit une dizaine de machines, vers Windows Server 2008 R2 et a sélectionné l’option Server Core.
Moins de mises à jour de sécurité que la version complète
Selon Brian, la décision a été motivée par des raisons d’encombrement : il est clair que Server Core est plus compact que l’installation complète et plus de la moitié des DC de l’organisation sont exécutés sur des machines virtuelles, d’où le gros avantage d’une solution plus compacte. De même, la sécurité constituait un facteur important et la réalité montre que Server Core comporte nettement moins de mises à jour de sécurité que la version complète de Windows Server. Cela tient, pour partie, simplement au fait que Server Core comporte moins de services et d’autres rouages susceptibles de nécessiter des correctifs. De même, l’amélioration des performances, qui constituait aussi un objectif, a pu être atteinte avant tout par l’ensemble réduit des services exécutés.
Il a fallu surmonter un certain nombre de préoccupations et d’objections, l’une des principales étant le manque d’interface utilisateur graphique (GUI). Cette absence a abouti à un document de build plus complexe pour les serveurs et a donné certaines choses qui passaient par le bidouillage du Registre et d’autres techniques moins familières. Toutefois, selon Brian, le processus a en quelque sorte forcé l’équipe informatique de l’université à se mettre à certaines nouvelles techniques. Celles-ci, qui portent principalement sur des outils en ligne de commande plus faciles à automatiser, se révèlent payantes dans d’autres domaines de l’infrastructure. La formation que j’ai dispensée portait sur Windows PowerShell, de sorte que je peux affirmer sans crainte que l’équipe a désormais intégré les idées d’« automatisation » et de « ligne de commande » !
SQL Server et Exchange Server en version Server Core
Le réseau étant particulièrement protégé, les administrateurs ne peuvent bien souvent pas accéder aux serveurs directement à partir de leurs postes de travail. Concernant les tâches pour lesquelles ces accès sont autorisés, les bonnes vieilles consoles GUI sont toujours employées à bon escient. A l’origine, l’équipe envisageait de conserver un DC avec GUI autorisant les accès distants pour certaines tâches (celles interdites à partir des postes de travail des administrateurs). Finalement, l’équipe a décidé de déployer un poste de travail de gestion partagé sur le sous-réseau de serveurs. Ainsi, les administrateurs peuvent accéder à distance au poste de travail en vue d’exécuter tous les outils éventuellement nécessaires.
L’équipe a pu démystifier le mythe selon lequel Server Core ne peut exécuter que les logiciels livrés avec par Microsoft. Le logiciel de pilote de carte à puces de l’organisation fonctionne à merveille. Il en va de même pour le logiciel anti-malware McAfee et pour le logiciel anti-malware Microsoft Forefront vers lequel l’équipe évolue progressivement.
Après quelques mois d’utilisation, l’organisation n’a aucun regret. Si c’était à refaire à la lumière de toutes les connaissances acquises, Brian affirme que l’équipe rechoisirait sans hésiter Server Core. Je prévois qu’elle trouvera même bien d’autres utilisations pour Server Core dans l’avenir.
Server Core est loin d’être arrivé à maturité. Pour le moment, nous en sommes au stade de la « révision 2 » et cette version est déjà à des années-lumière de ce que proposait Server Core avec la version originale de Windows Server 2008. La prochaine de version Windows Server ira assurément encore plus loin sur la voie d’une gérabilité homogène au niveau de la ligne de commande. Dès que Microsoft aura surmonté quelques obstacles clé, notamment en créant pour les logiciels des normes d’installation compatibles avec Server Core, nous bénéficierons probablement de versions de SQL Server, d’Exchange Server, etc., toutes installables avec Server Core.
Windows Server s’est imposé dans les organisations par son aspect « similaire à un bureau » et par sa grande facilité d’administration. Mais cette époque est révolue : Windows fait partie intégrante du monde informatique et Windows Server est une plate-forme stratégique. Par conséquent, les décideurs avisés doivent dès à présent envoyer leurs équipes en formation.
Ce dossier est issu du numéro d’avril de IT Pro Magazine.
Téléchargez cette ressource
Sécuriser votre système d’impression
Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.