Yves Tapia (Avanade) Fin de support de Windows Server 2003 : comment éviter de "perdre" son système d'information ?

Le support de Windows Server 2003 prend fin ce 14 juillet 2015. Nous avons interrogé un expert en architecture Microsoft d'Avanade pour recueillir ces principaux conseils.

Yves Tapia est architecte Solution chez Avanade France & Belux. 

JDN. Dans quelle mesure Windows Server 2003 peut-il rester compatible avec les terminaux Windows 8 ou Windows 10 ?

Yves Tapia. Il reste possible, naturellement, de gérer des droits d’accès depuis un Active Directory basé sur Windows Server 2003 pour des parcs sous Windows 8 et Windows 10. Ce qui inclut la création de comptes utilisateurs, de groupes... Mais ce n’est pas le cas des stratégies qui concernent la gestion des droits sur les postes de travail. Elles donnent la possibilité, ou non, à l’utilisateur de paramétrer et de personnaliser son OS. Les fichiers ADM introduits avec Vista, qui ont été rebaptisés ADMX dans Windows 8, permettent de décrire ces politiques. Dans Windows 8/8.1 et Windows 10, certains aspects correspondant à des nouveautés introduites par ces versions ne peuvent pas être pris en charge dans la gestion de ces policy sous Windows Server 2003.

Quelle est la principale problématique liée à l’arrêt du support de Windows Server 20013 ?

La principale difficulté provient des applications métiers

D’un point de vue purement informatique, il n’y en a pas de problème. La DSI maitrise. La principale difficulté provient en réalité des applications métiers. Dans des secteurs fortement régulés et avec d’importantes contraintes métier, l’entreprise aura tendance à migrer rapidement vers une version plus récente de Windows Server. En revanche, dans le cas d’un serveur embarquant une application métier développée de manière plus spécifique, il peut être décidé, dans le cadre d’une fin de support comme c’est le cas avec Windows Server 2003, de conserver le système. Ce choix peut être réalisé du fait de contraintes et/ou de décisions budgétaires : la migration reviendrait trop chère compte tenu du contexte. Cette voie peut aussi être empruntée en cas d'application [NDLR en fin de vie], dont on ne peut plus maitriser les sources, et qui impliquerait de lancer un projet pour se doter d’une alternative.

Quel est donc l'approche à adopter ?

La première chose que nous recommandons est de réaliser un état des lieux. Il doit comporter un volet technique sur la partie Active Directory, mais aussi et surtout un volet métier. L’idée est de recenser l’ensemble des applications qui ne peuvent pas migrer pour une raison ou pour une autre. Une fois cette étape réalisée, il reste à cerner des solutions de contournement. Le support de Windows Server 2003 arrivant à échéance au 14 juillet 2015, la question est alors de savoir comment faire évoluer les systèmes identifiés dans un environnement qui reste maitrisé.

Comment faire tourner Windows Server 2003 sur du nouveau matériel serveur

L'enjeu est alors, notamment, de savoir comment faire tourner Windows Server 2003 sur du nouveau matériel serveur... sachant que cet OS ne sera peut-être pas compatible avec les nouveaux pilotes matériels sous-jacents. La solution consiste ici à virtualiser le système. Pour faire face aux risques de sécurité potentiels, il peut être aussi pertinent de l'isoler. Mais la sécurité est aussi une question à se poser en amont du projet lors de l'évaluation des risques de conserver Windows Server 2003. Beaucoup d’éditeurs d’antivirus ne fournissent plus de signatures pour cette version...

Quelle est la méthode à appliquer pour migrer vers Windows Server 2008 ou 2012 ? Il est nécessaire de tester les applications...
Le test permet en effet de cerner les applications qui ne fonctionneront pas sur la version choisie. Le cas échéant, il est recommandé de se rapprocher des éditeurs qui peuvent avoir une solution. Dans le cas où l’application n’est pas supportée par l’éditeur dans le nouvel environnement, il faut se poser la question de savoir si l’entreprise peut se permettre de prendre ce risque. Si ce n’est pas le cas, notamment pour des contraintes légales, une solution est alors de migrer vers une version plus récente de l’application qui, elle, est supportée sur le système cible.

Pour faire fonctionner les applications récalcitrantes, les SHIM qui étaient apparus avec Vista peuvent toujours être appliqués. Ils permettent de créer un leurre pour simuler un environnement particulier permettant de faire fonctionner l’application. Typiquement, si le développeur du logiciel a indiqué des contraintes de fonctionnement sur tel ou tel OS, ils vont pouvoir les lever. Mais les SHIM peuvent également concerner la gestion de l’espace mémoire, des tailles d’écran, ou encore porter sur la gestion des droits de registre. Les fichiers dll peuvent également faire l’objet de SHIM.