Windows Server 2003 et Windows Server 2003 R2 ne seront plus supportés après le 14 juillet 2015, un risque énorme pour les entreprises qui se serviront de cet OS sur leurs serveurs. Sur son site, Microsoft explique les différentes étapes à suivre, étape par étape avec en particulier les différentes procédures, parfois assez lourdes. Chez Dell Service, plus d’une soixantaine d’ingénieurs proposent leurs services de migration « clés en main ». Tous les intégrateurs sont aussi à l’affut de cette évolution synonyme de ventes de serveurs.

https://www.youtube.com/watch?feature=player_embedded&v=fGeohar5ptE

 

Pour Christophe Bennehard, directeur de Dell Service, il existerait encore dans le monde plus de 10 millions de serveurs fonctionnant sous Windows Server 2003 dont peut-être plus d’un million d’appareils rien qu’en France. Mais le 14 juillet prochain, Microsoft qui pousse depuis prés de 7 ans à l’abandon de WS 2003, ne maintiendra plus cet OS qui remplaçait à l’époque NT4. Le risque principal tient aux failles que l’on pourrait découvrir ensuite sur cet OS et qui ne pourraient être corrigées, laissant ainsi ouvertes aux malfrats les portes d’accès à l’administration de l’OS.

Un marché très concurrentiel.

Des dizaines d’intégrateurs proposent depuis plusieurs années des services sur les migrations de WS 2003 vers Windows Server 2008 et désormais WS2012. Avanade, Sogeti, Athos, HP service, IBM, entre autres, proposent des audits et des migrations « clés en main ». Interrogé sur la procédure à suivre pour une entreprise, Christophe Bennehard  ( photo ci-contre) nous a expliqué que l’opération d’audit débutait par un inventaire précis des infrastructures Dell%20Photo%20Christophe%20Bennehard_Dir%20Dell%20Services(CPU, mémoire, stockage) et logiciels mis en place, l’étude des différentes formules et les retours sur investissements, celles-ci aidant à la faisabilité des migrations, le portage dans des VM et l’étude d’éventuels développements. « Il n’y pas de solution unique, il faut mettre en place un schéma directeur car la planification des modifications doit aussi être étudiée afin que la migration ne paralyse pas l’entreprise. Les outils d’automatisation les plus élaborés sont à votre disposition pour vous aider à migrer à la fois vos serveurs et vos postes de travail. »  La conservation de serveurs dédiés s’expliquerait souvent par une utilisation particulière d’applicatifs métiers qui fonctionnaient sans coup férir et que personne ne voulait «  déranger ». Mais pour Dell service, le prix de la maintenance serait trop couteux. « Je suis sûr qu’il y aura des sociétés qui vont vouloir garder des serveurs 2003 au-delà du 14 juillet mais c’est une prise de risque importante et des dépenses supplémentaires en terme de sécurité si l’on veut, coûte que coûte, conserver son serveur 2003 en bon état de fonctionnement ». La solution alternative est en effet de construire une sécurité périmétrique, filtrante très élaborée afin d’éviter toute contagion. Mais le prix de ces appareils ( firewalls, IPS/IDS ) est souvent plus cher que les serveurs les plus récents sous Windows 2012 ou la location durant plusieurs années de serveurs équipés de machines virtuelles.

Qui sont les retardataires?

Interrogé sur le type de population récalcitrante à cette fin du support, Christophe Bennehard précisait : « Il y a pas mal de société du CAC 40 qui ne connaissent pas l’ensemble de leurs équipements. Le retard pour mettre à jour ces systèmes est une caractéristique française, beaucoup de nos concitoyens cherchant à faire durer au maximum leurs équipements mais c’est peu productif et cela reste très risqué si l’on considère que la France est la cible de nombreuses attaques de pirates». Interrogé sur l’intérêt de choisir Dell Service par rapport à d’autres sociétés de services, Christophe Bennehard ajoutait que l’expérience accumulée sur la maintenance de millions de serveurs qu’il soient en entreprise ou chez les hébergeurs avait permis de « valider des procédures et des outils très efficaces ».

servercloud-aug26-1

 

En décembre encore, une vulnérabilité d’élévation de privilèges dans Windows XP et Windows Server 2003 rappelait aux administrateurs que les mises à jours sont une nécessité si l’on veut conserver un certain niveau de sécurité. Bientôt plus personne ne conseillerait des procédures de contournements. Dans le dernier cas, c’était encore possible en modifiant le pilote « NDIS Proxy ». Mais si l’on se réfère aux programmes de mise à jour critiques, la firme de Redmond n’hésitait pas à citer les 37 mises à jour critiques qui ont rythmé les 12 années de services de Windows 2003.

Sur son blog Microsoft prévient qu’il s’agit des derniers jours des contrôleurs de domaine en 2003 et que l’intégration avec 2012 nécessite une migration en quatre étapes qui prendra du temps.

Ici les quatre différentes versions de Windows 2012

(Une licence d’accès client (CAL) est une licence qui donne aux utilisateurs et périphériques un droit d’accès légal au logiciel Microsoft Server installé sur un serveur.)

Edition Datacenter Environnement hybride et fortement virtualisé Windows Server  avec toutes ses fonctionnalités et un nombre illimité d’instances virtuelles Processeur + CAL* Prix 6,155 Dollars/proc
Edition standard Serveur de faible densité ou des zones sans environnements virtualisés Windows Server   avec toutes ses fonctionnalités et deux instances virtuelles Processeur + CAL* Prix 882 dollars/proc
Edition Essentials Environnement pour de petites structures et pour des serveurs de un ou deux processeurs Interface simplifiée, préconfiguré, connectivité   au service cloud également préconfigurée un instance pour Essentials Serveur (Limite de 25 utilisateurs) Prix 501 dollars
Edition Foundation Serveur Economique à usage général avec un seul processeur Serveur à usage général doté de fonctionnalités habituelles sans droit de virtualisation Serveur (Limite de 15 Utilisateurs) Prix via OEM seulement