Vous souhaitez lier votre environnement on-premise avec le cloud Azure ? Alors vous devez certainement avoir entendu parler de Windows Server 2019, ce système d’exploitation qui vous offre des scénarios hybrides. En migrant vers Windows Server 2019 vous pouvez sécuriser et moderniser vos applications et infrastructures. Comment et par où débuter ? Découvrez cette technologie au travers de cette interview avec notre expert Nicolas BONNET !
Quels sont les éléments indispensables à la bonne configuration de son serveur ?
Nicolas BONNET : Pour configurer votre serveur, il y a une règle d’or qui est de respecter les prérequis, et surtout, de ne pas mettre en place une fonctionnalité trop rapidement, sans avoir pris le temps de bien réfléchir à son implémentation. Quand je mets en place un serveur chez un client, je réfléchis et j’architecture précisément la fonctionnalité, je la regarde dans son ensemble. Quand je mets en place un annuaire Active Directory, il ne s’agit pas simplement d’une promotion, je m’interroge sur ce que l’annuaire va apporter et sur les services qui vont graviter autour de celui-ci. Il est également très important de prendre en compte la sécurité. Il faut prendre en considération tout un semble, et pas uniquement comment vous allez mettre en place votre fonctionnalité.
Voici en résumé les questions que vous devez vous poser :
- Est-ce que je respecte bien les prérequis ?
- Pourquoi est-ce que je mets en place cette fonctionnalité ?
- Où est-ce que je mets cette fonctionnalité ?
- Qui va s’en servir ?
- Comment sera gérée la sécurité ?
Quelles sont les dernières nouveautés en termes de sécurité sur Windows Server 2019 ?
La sécurité est très à la mode, il est vrai que j’en fais beaucoup en ce moment, mais il est important de la considérer dans son ensemble. Pourquoi est-ce que je mets cette fonctionnalité en place ? Pour qui ? Qu’est-ce que cela va m’apporter ?
Avant de mettre en place un paramètre de sécurité ou de configurer une fonctionnalité de sécurité, vous devez prendre le temps de réfléchir à celles qui seront faciles à mettre en place et identifier celles qui vous demanderont beaucoup d’énergie car elles nécessiteront de modifier vos habitudes dans votre infrastructure ou vos habitudes d’administration.
Que ce soit pour le cloud ou on-premise, vous allez devoir vous assurer que la sécurité soit au rendez-vous, c’est pour cette raison que j’ai ajouté des points à ce sujet dans mon dernier livre « Windows Server 2019 : Les bases indispensables pour administrer et configurer votre serveur (2e édition) ».
Quels sont vos conseils pour permettre aux débutants de bien appréhender les services Active Directory ?
N.B. : Pour prendre en compte l’Active Directory, vous devez prendre le temps de comprendre comment il fonctionne. Il ne s’agit pas simplement de monter un serveur et de créer des utilisateurs et des groupes. Il est important de savoir pourquoi vous créez l’annuaire, comment fonctionnera l’annuaire et quels seront les protocoles derrière celui-ci. Vous devrez savoir comment fonctionne l’authentification, pourquoi créer des utilisateurs, pourquoi créer des ordinateurs, pourquoi mettre en place plusieurs groupes, pourquoi y a-t-il plusieurs types de groupes… Vous devez prendre le temps d’assimiler et d’expérimenter tous ces concepts et ces protocoles.
Dans votre livre, pourquoi avoir mis l’accent sur PowerShell plutôt qu’une autre technologie ?
N.B. : J’ai mis l’accent sur PowerShell pour différentes raisons :
- Parce que c’est intégré à Windows, il est donc plus facile de gérer ses infrastructures, de plus il réagit bien avec ses fonctionnalités.
- Parce que c’est un langage très puissant qui vous permet de faire beaucoup de choses. Certaines fonctionnalités, que ce soit on-premise ou dans le cloud, ne sont configurables qu’en PowerShell.
- Parce que le langage PowerShell est assez simple à prendre en charge et facile à assimiler, je publie d’ailleurs régulièrement des scripts PowerShell sur mon Github.
Je vous recommande, dans la mesure du possible, d’arrêter d’utiliser les interfaces graphiques qui vous feront rencontrer de nombreux bugs, ce qui ne sera pas le cas avec PowerShell.
En conclusion
Prérequis, sécurité, Active Directory, PowerShell… Vous en savez maintenant un peu plus sur Windows Server 2019 et les bonnes conditions nécessaires à sa mise en œuvre grâce à notre expert. Maintenant, à vous de sauter le pas de la migration !
Vous souhaitez aller plus loin ?
Alors découvrez la présentation du livre écrit par Nicolas BONNET sur Windows Server 2019 !
Nicolas BONNET est Consultant et Formateur sur les systèmes d’exploitation Microsoft depuis plusieurs années et possède une expérience de plus de 10 ans dans l’administration des systèmes informatiques Il est certifié MCT (Microsoft Certified Trainer), MCSA (Windows 7, 8, 10, 2012, 2016 et Office 365), MCSE Cloud Infrastructure, MCSE Mobility et reconnu Microsoft MVP (Most Valuable Professional) Enterprise Mobility. Il est également reconnu chez Veeam en tant que Veeam Vanguard. Il est membre de la communauté aos (http://aos.community). À travers ses ouvrages, il transmet au lecteur toute son expérience sur les technologies serveur et leur évolution.