Migrez vers Windows Server 2019

29/07/2021 | Paroles d’experts, Systèmes et réseaux

Temps de lecture  6 minutes

Logo Windows Server 2019

Vous souhaitez lier votre environnement on-premise avec le cloud Azure ? Alors vous devez certainement avoir entendu parler de Windows Server 2019, ce système d’exploitation qui vous offre des scénarios hybrides. En migrant vers Windows Server 2019 vous pouvez sécuriser et moderniser vos applications et infrastructures. Comment et par où débuter ? Découvrez cette technologie au travers de cette interview avec notre expert Nicolas BONNET !

Quels sont les éléments indispensables à la bonne configuration de son serveur ?

Nicolas BONNET : Pour configurer votre serveur, il y a une règle d’or qui est de respecter les prérequis, et surtout, de ne pas mettre en place une fonctionnalité trop rapidement, sans avoir pris le temps de bien réfléchir à son implémentation. Quand je mets en place un serveur chez un client, je réfléchis et j’architecture précisément la fonctionnalité, je la regarde dans son ensemble. Quand je mets en place un annuaire Active Directory, il ne s’agit pas simplement d’une promotion, je m’interroge sur ce que l’annuaire va apporter et sur les services qui vont graviter autour de celui-ci. Il est également très important de prendre en compte la sécurité. Il faut prendre en considération tout un semble, et pas uniquement comment vous allez mettre en place votre fonctionnalité.

Voici en résumé les questions que vous devez vous poser :

  • Est-ce que je respecte bien les prérequis ?
  • Pourquoi est-ce que je mets en place cette fonctionnalité ?
  • Où est-ce que je mets cette fonctionnalité ?
  • Qui va s’en servir ?
  • Comment sera gérée la sécurité ?

Quelles sont les dernières nouveautés en termes de sécurité sur Windows Server 2019 ?

N.B. : Il n’y a pas particulièrement de nouveautés en termes de sécurité. Vous retrouverez évidemment toutes les fonctionnalités de sécurité apportées par Azure Active Directory et la partie cloud. Mais la sécurité, ce n’est pas « Est-ce que je mets un firewall ? », « Est-ce que je mets une double authentification ? », « Est-ce que je mets un mot de passe très long ? » … La sécurité est finalement plus globale. C’est très bien de mettre un mot de passe très long, mais s’il est par exemple laissé à la vue de tous sur un Post-It, ou, si vous configurez un pare-feu qui ne laisse rien passer et que vos collaborateurs ne peuvent pas travailler, ou, pire, que les sessions restent ouvertes, finalement vos actions ne seront pas efficaces.

La sécurité est très à la mode, il est vrai que j’en fais beaucoup en ce moment, mais il est important de la considérer dans son ensemble. Pourquoi est-ce que je mets cette fonctionnalité en place ? Pour qui ? Qu’est-ce que cela va m’apporter ?

Avant de mettre en place un paramètre de sécurité ou de configurer une fonctionnalité de sécurité, vous devez prendre le temps de réfléchir à celles qui seront faciles à mettre en place et identifier celles qui vous demanderont beaucoup d’énergie car elles nécessiteront de modifier vos habitudes dans votre infrastructure ou vos habitudes d’administration.

Que ce soit pour le cloud ou on-premise, vous allez devoir vous assurer que la sécurité soit au rendez-vous, c’est pour cette raison que j’ai ajouté des points à ce sujet dans mon dernier livre « Windows Server 2019 : Les bases indispensables pour administrer et configurer votre serveur (2e édition) ».

Quels sont vos conseils pour permettre aux débutants de bien appréhender les services Active Directory ?

N.B. : Pour prendre en compte l’Active Directory, vous devez prendre le temps de comprendre comment il fonctionne. Il ne s’agit pas simplement de monter un serveur et de créer des utilisateurs et des groupes. Il est important de savoir pourquoi vous créez l’annuaire, comment fonctionnera l’annuaire et quels seront les protocoles derrière celui-ci. Vous devrez savoir comment fonctionne l’authentification, pourquoi créer des utilisateurs, pourquoi créer des ordinateurs, pourquoi mettre en place plusieurs groupes, pourquoi y a-t-il plusieurs types de groupes… Vous devez prendre le temps d’assimiler et d’expérimenter tous ces concepts et ces protocoles.

Dans votre livre, pourquoi avoir mis l’accent sur PowerShell plutôt qu’une autre technologie ?

N.B. : J’ai mis l’accent sur PowerShell pour différentes raisons :

  • Parce que c’est intégré à Windows, il est donc plus facile de gérer ses infrastructures, de plus il réagit bien avec ses fonctionnalités.
  • Parce que c’est un langage très puissant qui vous permet de faire beaucoup de choses. Certaines fonctionnalités, que ce soit on-premise ou dans le cloud, ne sont configurables qu’en PowerShell.
  • Parce que le langage PowerShell est assez simple à prendre en charge et facile à assimiler, je publie d’ailleurs régulièrement des scripts PowerShell sur mon Github.

Je vous recommande, dans la mesure du possible, d’arrêter d’utiliser les interfaces graphiques qui vous feront rencontrer de nombreux bugs, ce qui ne sera pas le cas avec PowerShell.

En conclusion

Prérequis, sécurité, Active Directory, PowerShell… Vous en savez maintenant un peu plus sur Windows Server 2019 et les bonnes conditions nécessaires à sa mise en œuvre grâce à notre expert. Maintenant, à vous de sauter le pas de la migration !

Vous souhaitez aller plus loin ?

Alors découvrez la présentation du livre écrit par Nicolas BONNET sur Windows Server 2019 !

Nicolas BONNET est Consultant et Formateur sur les systèmes d’exploitation Microsoft depuis plusieurs années et possède une expérience de plus de 10 ans dans l’administration des systèmes informatiques Il est certifié MCT (Microsoft Certified Trainer), MCSA (Windows 7, 8, 10, 2012, 2016 et Office 365), MCSE Cloud Infrastructure, MCSE Mobility et reconnu Microsoft MVP (Most Valuable Professional) Enterprise Mobility. Il est également reconnu chez Veeam en tant que Veeam Vanguard. Il est membre de la communauté aos (http://aos.community). À travers ses ouvrages, il transmet au lecteur toute son expérience sur les technologies serveur et leur évolution.

Nicolas BONNET

Notre expert Windows Server

Pour aller plus loin

Scratch et Raspberry Pi Projets maker pour s'initier à l'électronique et à la robotique

Le livre de Nicolas BONNET

Windows Server 2019
Les bases indispensables pour administrer et configurer votre serveur

Scratch et Raspberry Pi Projets maker pour s'initier à l'électronique et à la robotique

Le livre de Nicolas BONNET

Windows Server 2019
Installation, gestion du stockage et des traitements

formation en live

Formation

Windows Server 2019 – Administration

Ces articles peuvent aussi vous intéresser

Administrer ses réseaux informatiques : 5 compétences indispensables

Configuration centralisée de vos serveurs et applications avec Ansible : 5 prérequis

Docker, les questions à se poser pour se lancer dans le déploiement d’applications distribuées

Restez connecté !

Recevez nos derniers articles et contenus IT et non technique directement dans votre boîte mail !

Inscrivez-vous à notre newsletter