Lorsqu’on envisage de passer à Windows 2003, l’une des principales décisions est de choisir entre deux solutions : faire passer les DC de Win2K à Windows 2003 ou les reconstruire. Chacune de ces démarches a des avantages et des inconvénients. Reconstruire les DC, c’est la garantie de
Mettre à niveau ou reconstruire
ne pas perpétuer les problèmes de configuration ou autres erreurs provenant de Win2K : on part de zéro. Un autre avantage d’une construction nouvelle par rapport à la mise à niveau est que la configuration de sécurité du serveur sera plus stricte.
Malheureusement, Microsoft ne révèle pas les différences de sécurité entre une mise à niveau et une construction à partir de zéro. Vous devez tester vos propres configurations pour voir ce qui fonctionne et ce qui échoue. J’ai constaté que certaines applications fonctionnent après une mise à niveau mais échouent quand elles sont installées après une construction à partir de zéro, et vice-versa. Une bonne pratique consiste à exécuter winnt32/checkupgradeonly à partir du média de mise à niveau pour tester la compatibilité des applications. Mais cela ne signale pas les petites différences de sécurité entre les OS, qui peuvent nuire à l’application. Autre inconvénient : une construction à partir de zéro d’un DC est une opération plus longue qu’une mise à niveau et
elle sollicite beaucoup l’opérateur. Même avec une construction automatisée, il faut dégrader les DC/GC existants, les reconstruire à partir de zéro, puis les promouvoir. Toute intervention de l’opérateur dans le processus de construction automatisée effectué pendant les heures creuses et dans quelque emplacement éloigné, augmente sensiblement le coût et la complexité du processus.
En revanche, la mise à niveau est une opération simple et directe. On désinstalle les applications qui ne sont pas compatibles avec Windows 2003 (telles que le Windows 2000 Server Resource Kit et les outils de support), on met à niveau les applications telles que le logiciel de sauvegarde et antivirus, et on utilise les outils de préparation sans assistance améliorés pour Windows 2003, pour effectuer une mise à niveau automatisée. Vous pouvez préparer la mise à niveau sur le serveur et l’exécuter à distance. Si tout se passe bien, aucune intervention de l’opérateur ne sera nécessaire.
Vous pouvez surveiller la mise à niveau en suivant à distance sa progression avec un outil du genre freeware tool PsList de Sysinternals (disponible à http://www.sysinternals.com). On l’aura deviné, les inconvénients de la mise à niveau sont le pendant des avantages d’une construction à partir de zéro : on perpétuera les problèmes ou les mauvaises configurations, et la configuration de sécurité ne sera pas aussi stricte qu’avec une reconstruction. (Par exemple, les services sur un DC mis à niveau continuent à fonctionner dans l’ancien contexte LocalSystem, alors qu’un serveur construit à partir de zéro exécutera les services dans les contextes Local Service ou Network Service plus spécifiques.) Cela dit, de nombreux administrateurs préfèrent la méthode de la mise à niveau pour sa simplicité et son moindre coût.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Une baie de stockage c’est quoi ?
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Activer la mise en veille prolongée dans Windows 10
Les plus consultés sur iTPro.fr
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
