Windows Server 2003: comment migrer depuis Windows 2000?

Le contexte : Vous êtes en train d’achever votre projet de migration vers Windows 2000, vous y avez passé du temps mais ça y est, vos 450 contrôleurs de domaines, en remplacement des 1290 serveurs NT4, répartis dans près d’une centaine de pays, sont enfin à jour et votre nouvelle infrastructure d’annuaire est en place.

Vous vous posez donc tout naturellement la question : qu’allez-vous faire de cette nouvelle version de Windows Server 2003 ? Elle améliore significativement le fonctionnement de Windows 2000, corrige ou élimine un certain nombre de limitations, mais c’est une nouvelle version, donc vous allez devoir revoir toute votre conception et repartir du point où vous étiez lorsque vous avez abordé la migration de Windows NT4 vers Windows 2000. Combattre les idées reçues Windows Server 2003 n’est pas une version majeure de Windows 2000. Pour s’en rendre compte, il suffit de consulter le numéro de version de Windows. – Windows 2000 = 5.0 – Windows XP = 5.1 – Windows Server 2003 = 5.2 Autrement dit, il s’agit d’une version mineure (au sens évolution de la version, pas en terme d’ajouts et de correctifs). La première implication, c’est que l’on peut considérer que Windows Server 2003 peut s’apparenter au pack logiciel « Option Pack 4 » qui avait à l’époque fourni à Windows NT 4 un nombre substantiel d’améliorations, notamment MTS (Microsoft Transaction Server 2.0) ainsi que le serveur Web Internet Information Server 4.0. De ce point de vue, Windows Server 2003 n’est effectivement qu’une évolution de Windows 2000. Les Nouveautés Au chapitre des nouveautés, vous aurez donc quelques fonctions intéressantes, telles que : – le « volume shadow copy » qui autorise les utilisateurs à consulter plusieurs versions antérieures d’un document ou dossier sans demander à un administrateur de restaurer une sauvegarde. – Group Policy Management Console, est un outil additionnel qui devrait être disponible en même temps que la sortie de Windows Server 2003 et qui est un complément indispensable (et qui plus est gratuit !) pour tout administrateur Windows ayant à travailler avec les stratégies de groupes (GPO). – Windows Resource Manager, est un autre utilitaire additionnel qui permet à un administrateur de gérer finement l’allocation de ressources (processeur / charge d’exécution) aux différents processus du système. – Framework d’exécution .Net intégré en standard, pour les applications développées en C# ou VB.Net Les ‘nombreux’ correctifs En revanche, sur le plan des correctifs, nombre d’améliorations sont au programme : – La gestion de l’appartenance aux groupes universels est maintenant répliquée au niveau du membre (dans Windows 2000 ce sont tous les membres qui étaient répliqués, d’où une limite pratique de 5,000 membres dans un groupe universel) – Possibilité de supprimer un objet du schéma (dans Windows 2000 on ne peut que le rendre inactif (attribut « IsDefunct » positionné à « TRUE ») – Possibilité de renommer un contrôleur de domaine ou un domaine, même le domaine racine (opérations impossibles dans Windows 2000 sans désinstaller et réinstaller Active Directory) – Possibilité de promouvoir un contrôleur de domaine à partir d’une sauvegarde d’Active Directory d’un autre serveur (réduit la bande passante requise pour la promotion) – Réplication améliorée, les flux circulant sur le réseau sont optimisés – Pas de remise à zéro du serveur de catalogue Global en cas d’ajout d’attributs dans le « Partial Attribute Set » (l’extraction partielle de tous les domaines de la forêt détenue par tous les serveurs GC) – DNS : zones stub, redirection conditionnelle et réplication paramétrable sur différentes portées (entreprise, domaine, serveurs DC+DNS ou seulement DC) – Plusieurs serveur tête de pont (bridgehead) supportés pour un même domaine/site (1 seul dans Windows 2000) – Répartition de charge des objets de connexion inter-site (permet de diminuer la charge afférente à un bridgehead server – Internet Information Services 6.0, version revue et considérablement améliorée du point de vue performances, sécurité et stabilité par rapport aux versions précédentes du serveur Web de Windows Et d’autres encore, qui pourraient allonger beaucoup cette liste. Mise en ?uvre de Windows Server 2003 D’accord, Windows Server 2003 n’est qu’un « gros service pack » pour Windows 2000, mais que signifie exactement son déploiement au sein d’une infrastructure Windows 2000 existante ? Effectivement, vous vous en doutiez quand même un peu, cela ne va pas fonctionner d’un seul click de souris ! Il faudra en effet lancer 2 utilitaires en ligne de commande avant de réaliser le click de souris ? Pour être précis, l’une des modifications fondamentales entre Windows 2000 et Windows Server 2003 est le schéma, pièce principale d’Active Directory. Pour pouvoir migrer une forêt de Windows 2000 vers Windows Server 2003 il y a donc deux étapes à réaliser : – Mettre à jour le schéma au niveau de la forêt Windows 2000 pour qu’il soit dans la version requise par Windows Server 2003 – Mettre à jour le schéma au niveau de chaque domaine devant être migré en Windows Server 2003 Comment faire ? Simple, il suffit de lancer l’utilitaire adprep.exe fourni sur le CD d’installation de Windows Server 2003. Les étapes de présentation Il y a deux étapes de préparation, et donc deux paramètres différents pour cet utilitaire, qui seront familiers aux administrateurs ayant déjà installé Exchange 2000. Pour mettre à jour le schéma au niveau forêt, il faut entrer : adprep /forestprep Et pour le mettre à jour au niveau domaine, il faut entrer : adprep /domainprep ForestPrep « prépare » (ou plutôt met à jour) le schéma dans la bonne version. Cette opération n’est à réaliser qu’une seule fois. DomainPrep sera utilisé pour chaque nouveau domaine avant de le migrer en Windows Server 2003. Après cela, il ne vous reste qu’à lancer la procédure d’installation, de choisir mise à jour et vous voilà doté d’un nouveau contrôleur de domaine en Windows Server 2003. Impact A la lecture de ce qui précède, vous vous posez sûrement une question : vous êtes toujours en Windows 2000 au moment de l’extension du schéma, donc vous vous demandez quel volume de réplication cela va engendrer du fait de la réplication des serveurs de catalogue global ? La réponse est simple : aucune. En effet, les extensions de schémas propres à Windows Server 2003 ne sont pas marquées comme membre du « Partial Attribute Set » jusqu’à la migration de la forêt complète en mode « Windows Server 2003 Server 2003 ». Et comme à ce moment-là tous vos contrôleurs de domaine seront en Windows Server 2003, celui-ci éliminant la nécessité de synchroniser totalement les serveurs GC, il n’y aura donc pas d’impact notable sur la réplication. Tout au plus une centaine de kilooctets représentant le volume des informations ajoutées au schéma. Bien évidemment pour pouvoir bénéficier des modifications apportées par Windows Server 2003, il faudra que votre domaine ou la forêt, en fonction des fonctionnalités attendues, soit en mode Windows Server 2003 Server 2003 (par extension des modes mixte et natif de Windows 2000). L’impact étant relativement limité à ce niveau, il est donc assez aisé de mettre à jour progressivement un domaine en Windows Server 2003 et, lorsque tous les serveurs sont migrés, de changer le mode de fonctionnement du domaine pour bénéficier des nouvelles fonctionnalités. Intégration de Windows Server 2003 Si le déploiement est relativement aisé, vous devrez tout de même vous pencher sur la conception si vous souhaitez pouvoir tirer le meilleur parti des nouvelles fonctionnalités de Windows Server 2003. Voici quelques exemples (non exhaustifs) de domaines dans lesquels vous devrez réaliser des améliorations d’infrastructure par rapport à Windows 2000 et qui devront donc être conçus et maquettés avant (ou pendant) votre déploiement: – topologie DNS : vous avez la possibilité de modifier le périmètre de réplication des zones intégrées à Active Directory dans Windows Server 2003. Ceci peut impacter la bande passante consommée par la réplication. – modification de la topologie de réplication Active Directory, du fait du support de la répartition de charge au niveau des serveurs tête de pont (BridgeHead servers) permettant d’améliorer les performances de réplication pour des architectures de type site central / agences. – Service d’accès distant (Routing and Remote Access Service). – Politique de sécurité, du fait de l’amélioration des relations d’approbations inter forêt (utilisent Kerberos dans Windows Server 2003 et NTLM dans Windows 2000) cela limite le nombre de relations à créer entre 2 forêts. – service multi utilisateur (Terminal Service) supportant des connexions à répartition de charge. Ce nouveau service bien mis en ?uvre peut fournir une infrastructure redondante et performante aux clients légers. – connexions d’annuaires, avec Microsoft Meta Directory Services 3.0, permettant de relier plusieurs forêts, par exemple pour avoir une forêt dédiée à Exchange 2000. Selon votre situation, vous pourrez également souhaiter mettre à niveau vos applications Web utilisant la technologie ASP vers la nouvelle technologie ASP.Net utilisant la nouvelle mouture du serveur Web, Internet Information Services 6.0. Cette étape de conception est donc fondamentale pour réussir sa migration vers Windows Server 2003, et peu de sociétés peuvent se prévaloir à l’heure actuelle de maîtriser Windows Server 2003 et de l’avoir mis en production dans des groupes de dimension internationale. Performances Dernier point, et non des moindres, Windows Server 2003 n’apporte pas que des correctifs et quelques nouvelles fonctionnalités. Il apporte une amélioration phénoménale (je pèse mes mots) des performances dans toutes les catégories : – authentification des utilisateurs – recherches dans Active Directory – Serveur de fichiers – Serveur Web – ? Ce facteur de gain est tel que Microsoft tarde à dévoiler les nouvelles performances du produit tant cela risque de porter ombrage à Windows 2000. L’un des avantages principaux de cette amélioration des performances, c’est que vous pouvez conserver votre parc matériel de serveur plus longtemps, car Windows Server 2003 n’étant pas plus exigeant que Windows 2000 au niveau des ressources, vous allez même pouvoir vous payer le luxe d’augmenter les performances simplement en mettant à jour vos serveurs Windows 2000 vers Windows Server 2003. Pas de cuisine, pas de magie donc, et surtout pas d’ajout de mémoire ou de processeurs plus puissants. Windows Server 2003 est prévu pour le mois d’avril 2003, mais rien ne vous empêche de commencer à mettre à jour le schéma dès maintenant, la version Release Candidate 2 est un modèle de stabilité et plusieurs sociétés ont déjà fait le choix de migrer l’intégralité de leur infrastructure serveur sur Windows Server 2003.