Windows Server 2022 : Gestion des identités et données, les pièces maîtresses des systèmes d’information

30/11/2022 | Paroles d’experts, Sécurité informatique, Systèmes et réseaux

Temps de lecture  9 minutes

L’actualité le rappelle souvent, la sécurisation des réseaux et la gestion des données sont des pièces essentielles des systèmes d’information des entreprises et administrations. Parmi les solutions les plus répandues, Windows Server, qui s’est paré en 2022 d’une nouvelle version.

Alors comment tirer parti de l’OS de Microsoft ? Quelles sont les nouveautés introduites par WS 2022 ? De l’hybridation au différentes stratégies, Nicolas Bonnet, consultant, formateur et auteur du livre « Windows Server 2022 – Les bases indispensables pour administrer et configurer votre serveur »  aux éditions ENI nous a accordé une interview (que vous pouvez également retrouver en intégralité sur notre chaine Youtube).

ENI : Le livre aborde la mise à jour des connaissances sur cette version 2022 de Windows Server notamment par rapport à la 2019. Quelles sont les différences les plus importantes ?

Nicolas Bonnet : Il n’y a pas de très grosses nouveautés entre Windows Server 2022 et Windows Server 2019. Hyper-V, où on va pouvoir faire de l’imbrication d’Hyper-V dans Hyper-V pour les serveurs équipés de processeurs AMD, ce qui n’était pas le cas avec Windows Server 2019.

Il y a aussi des nouveautés autour des améliorations de sécurité sur la partie DNS et surtout sur la partie cloud avec l’hybridation. C’est très à la mode chez Microsoft, avec notamment de l’Azure Arc. Certaines choses pouvaient déjà être faites sur WS2019 mais il y a des améliorations et des nouveautés comme la sécurisation des requêtes DNS par exemple.

Livre Windows Server 2022
ENI : Ce livre aborde beaucoup la sécurité des systèmes, la sécurité des réseaux et s’ancre parfaitement dans l’actualité. En quoi Windows Server 2022 aborde-t-il particulièrement cette thématique ?

NB : Aujourd’hui, la sécurité est un point crucial. On ne peut pas l’occulter dans une entreprise. On le voit d’ailleurs, que ce soit avec l’hôpital de Corbeil-Essonnes, la mairie de Caen ou Thalès, qui s’est fait pirater. C’est primordial et c’est pour cela que j’en parle dans mon livre.

Je pense qu’il faut mettre à jour les systèmes d’exploitation. Que cela soit pour déployer les différents correctifs ou mettre à niveau vers les dernières générations. On retrouve encore en entreprise du Windows Server 2008, 2008 R2, un petit peu de 2003… Il faut bien penser à mettre à jour ces serveurs et installer les correctifs de sécurité pour les systèmes d’exploitation plus récents. Cela coute de l’argent, cela coûte du temps homme mais les données que l’on a dans l’entreprise sont 1000 fois plus importantes et 1000 fois plus coûteuses que le temps que l’on va passer à les entretenir.

Bien sûr, il faut y aller avec parcimonie, ce n’est pas parce qu’il y a un nouvel OS que l’on va mettre à jour tous les serveurs. Il y a une réflexion à faire sur ceux que l’on va passer vers le nouveau système et donc sur les serveurs que l’on va migrer. Il faudra créer une roadmap, pouvoir se dire « OK, ces serveurs-là sont en 2008 R2, on va peut-être en profiter pour les mettre à jour vers 2022 ».

On peut aussi voir s’il y a des problèmes applicatifs, parce que certaines applications fonctionnent très bien sur WS 2008 et peut-être moins sur 2022. On ne peut pas occulter cette partie-là et se dire finalement « on verra ».

Aujourd’hui, on a vraiment des personnes qui savent très bien comment pirater les systèmes et qui, surtout n’ont aucun état d’âme à publier les données. On l’a vu avec les données de santé de l’hôpital de Corbeil-Essonnes. Donc c’est vraiment important. Il faut faire très attention. La sécurité, ce n’est pas que mettre à jour WS 2022, c’est tout un ensemble qu’il faut faire pour sécuriser son système d’information.

Bien sûr, il faut y aller avec parcimonie, ce n’est pas parce qu’il y a un nouvel OS que l’on va mettre à jour tous les serveurs. Il y a une réflexion à faire sur ceux que l’on va passer vers le nouveau système et donc sur les serveurs que l’on va migrer. Il faudra créer une roadmap, pouvoir se dire « OK, ces serveurs-là sont en 2008 R2, on va peut-être en profiter pour les mettre à jour vers 2022 ».

On peut aussi voir s’il y a des problèmes applicatifs, parce que certaines applications fonctionnent très bien sur WS 2008 et peut-être moins sur 2022. On ne peut pas occulter cette partie-là et se dire finalement « on verra ».

Aujourd’hui, on a vraiment des personnes qui savent très bien comment pirater les systèmes et qui, surtout n’ont aucun état d’âme à publier les données. On l’a vu avec les données de santé de l’hôpital de Corbeil-Essonnes. Donc c’est vraiment important. Il faut faire très attention. La sécurité, ce n’est pas que mettre à jour WS 2022, c’est tout un ensemble qu’il faut faire pour sécuriser son système d’information.

“L’hybridation va amener plein de belles choses”

ENI : Azure semble avoir le vent en poupe dans le monde du cloud et, logiquement, il s’interface parfaitement avec Windows Server 2022. L’avantage de rester dans l’ecosystème Microsoft est-il fondamental ?

NB : Il y a plusieurs réponses à votre question.
Rester dans le monde uniquement Microsoft ? Non, clairement, on le voit aujourd’hui, ce n’est plus ça. C’était vrai quand j’ai commencé ma carrière, c’était le monde Microsoft ou le monde Linux. Il y avait Apple qui était à côté, mais, en entreprise, il y avait le choix Microsoft ou Linux.

Avec l’hybridation, cela va amener plein de belles choses, on y reviendra. Aujourd’hui, Microsoft s’est ouvert au monde de l’Open source. On le voit d’ailleurs avec le fait qu’il y soit possible d’installer SQL server sur linux, on va pouvoir maintenant intégrer des Linux dans Intune, avoir des VM Linux dans Azure, dans lequel d’ailleurs il y a plus de Linux que de Microsoft ! Même dans les fonctionnalités cloud Microsoft. Je vais pouvoir faire du VPN app à l’aide de la fonctionnalité MS tunnel. Derrière l’appliance, c’est une appliance Linux. Je suis en train de tester une fonctionnalité en preview qui permet de faire de la mise en cache. Une fois de plus on utilise une VM Linux. Donc, aujourd’hui ce monde que j’ai connu il y a seize ans n’existe plus. Et Dieu merci. Les mondes de l’Open Source et celui de l’éditeur s’ouvrent, parce que cela amène plein de belles choses.

Linux est un très bon système et les deux mondes offrent de très belles choses. Microsoft est très fort en identité, sur la partie web, Apache, va être loin devant IIS. Sur la partie sécurité, on va avoir la possibilité d’intégrer du Linux dans des plateformes Defender par exemple.

Donc je pense qu’il y a des bonnes choses des deux côtés, il faut s’ouvrir. C’est très important aujourd’hui et surtout quand on est tout jeune, quand on vient de commencer sa carrière : il ne faut surtout pas se « siloter » à l’un ou à l’autre.

capture écran microsoft azure

ENI : Revenons sur l’hybridation…

NB : On l’a vu au dernier Microsoft Ignite, c’est de plus en plus à la mode. On en parle depuis plusieurs années mais il y a dix ans, on ne savait pas ce que c’était. Le cloud a amené ça et c’est une fois de plus une bonne chose parce que je ne fais pas partie des gens qui disent il faut tout mettre dans le cloud. Cela n’existe pas et n’existera jamais. Parce qu’il y a des serveurs qui ne peuvent pas passer dans le cloud pour des raisons de sécurité, pour des raisons de compliance avec certaines lois ou certaines contraintes règlementaires…

 

Mettre un serveur DHCP ou d’impression dans le cloud, ça n’a aucun sens. Donc on va plutôt avoir de l’hybridation avec des serveurs qui vont rester Onprem et d’autres dans le cloud parce qu’ils y ont leur place. Depuis des années, on a l’hybridation au niveau des identités, présentes maintenant dans le cloud. On a comme ça toute une hybridation qui doit être faite et qui est une très bonne chose car, de toutes façons, le full cloud n’existera jamais.

Dans 99 % des sociétés, cela n’existera jamais, hormis peut-être pour une PME qui vient d’ouvrir ou qui a peu de système informatique. Pour une grosse entreprise ou autre, ce n’est pas possible, parfois légalement. Surtout que cela a un coût, et cela peut être plus onéreux qu’une infrastructure Onprem. Il faut mesurer ce coût avant de partir dans le cloud, sans quoi c’est un problème.

Mais l’hybridation est quelque chose qui est très à la mode. Et on n’y coupera pas.

ENI : Quels premiers conseils donneriez-vous à une organisation qui souhaiterait basculer sur Windows Server 2022 ?

NB : Dans un système d’informations, il y a des pièces maîtresses. Il y en a deux, deux domaines qui sont ultra importants, la donnée et l’identité. On va commencer par l’identité parce qu’on va créer son annuaire Active Directory.

Puis on va monter l’infrastructure. Mais une infrastructure, ça se réfléchit et c’est pour cela que l’on a des architectes. On va donc devoir s’intéresser un peu à tous les domaines. Et on ne peut être expert dans tout.

Après l’identité, on va construire les différentes briques qui vont autour, les serveurs de fichiers, d’impression, etc.

L’identité et les données sont au milieu, c’est ce qu’il y a de plus important dans une entreprise. C’est cela que l’on va vouloir sécuriser à chaque fois. Dans ce livre, j’essaie de traiter les différents points. Pas tous les rôles, ce serait impossible, cela ferait 8 tomes ! Windows Server offre un grand panel de métiers énormissime, avec du dev, du web, de l’infra… Mais j’essaie de regrouper tous les métiers de l’infra, montrer ce que l’on peut faire avec les serveurs de fichiers, d’impression, identité, déploiement, sécurisation…

Pour quelqu’un qui voudrait arriver sur Windows Server, il faut déjà comprendre ça : ce sont des briques que l’on rajoute à l’élément central, l’identité, pour rajouter des fonctionnalités supplémentaires. L’identité va venir sécuriser l’accès à ces ressources.

L’identité et les données sont ce qu’il y a de plus important dans une entreprise.

ENI : C’est la même approche pour quelqu’un qui part de rien que pour une personne qui bascule de WS 2019 à 2022 ?

NB : Quelqu’un qui passe de 2019 à 2022 et qui connait ne sera pas perdu, le système est le même.

Un débutant va devoir s’intéresser à tous les mondes et surtout choisir son domaine d’expertise : qu’est-ce qui lui plaît de faire ? L’identité, le cloud, la sécurité… ? Une fois cela fait, il faut creuser.

ENI : Vous avez un certain nombre d’ouvrages aux éditions ENI. Est ce qu’il y en a d’autres en préparation ?

NB : Cela fait maintenant presque dix ans que j’écris, donc effectivement, j’en ai fait beaucoup ! Il y a un autre bouquin qui est en cours d’écriture. J’aimerais bien mettre à jour mon bouquin sur Veam pour 2023 parce qu’il y a la V12 mais on va attendre qu’elle soit sortie !

Nicolas BONNET est Consultant et Formateur sur les systèmes d’exploitation Microsoft depuis plusieurs années et possède une expérience de plus de 10 dans l’administration des systèmes informatiques Il est certifié MCT (Microsoft Certified Trainer), MCSA (Windows 7, 8, 10, 2012, 2016 et Office 365), MCSE Cloud Infrastructure, MCSE Mobility et reconnu Microsoft MVP (Most Valuable Professional) Enterprise Mobility. Il est également reconnu chez Veeam en tant que Veeam Vanguard. Il est membre de la communauté aos. À travers ses ouvrages, il transmet au lecteur toute son expérience sur les technologies serveur et leur évolution.

Nicolas Bonnet

Notre expert Windows Server

Pour aller plus loin

livre Veeam Availability Suite

Livre

Veeam Availability Suite
Protégez efficacement vos données
Livre Services RDS de Windows Server 2022

Livre

Services RDS de Windows Server 2022
Remote Desktop Services : Installation et administration
livre Windows Server 2019

Livre

Windows Server 2019
Les bases indispensables pour administrer et configurer votre serveur (2e édition)
Vidéo Veeam Backup & Replication

Vidéo

Veeam Backup & Replication
Installation, configuration et administration

POUR LES ENTREPRISES

Découvrez nos solutions de formation pour vos équipes et apprenants :

Réfléchir en amont
elearning

En e-learning avec notre offre Belearn by ENI

formateur

Avec un formateur, en présentiel ou à distance

Restez connecté !

Suivez-nous
Contactez-nous
Contactez-nous

Inscrivez-vous à notre newsletter

Je suis intéressé(e) par :

En vous inscrivant, vous acceptez la politique de protection des données du groupe Eni. Vous aurez la possibilité de vous désabonner à tout moment.