> Tech > Mettre à  niveau ou reconstruire

Mettre à  niveau ou reconstruire

Tech - Par iTPro - Publié le 24 juin 2010
email

Lorsqu’on envisage de passer à Windows 2003, l’une des principales décisions est de choisir entre deux solutions : faire passer les DC de Win2K à Windows 2003 ou les reconstruire. Chacune de ces démarches a des avantages et des inconvénients. Reconstruire les DC, c’est la garantie de

Mettre à  niveau ou reconstruire

ne pas perpétuer les problèmes de configuration ou autres erreurs provenant de Win2K : on part de zéro. Un autre avantage d’une construction nouvelle par rapport à la mise à niveau est que la configuration de sécurité du serveur sera plus stricte.

Malheureusement, Microsoft ne révèle pas les différences de sécurité entre une mise à niveau et une construction à partir de zéro. Vous devez tester vos propres configurations pour  voir ce qui fonctionne et ce qui échoue. J’ai constaté que certaines applications fonctionnent après une mise à niveau mais échouent quand elles sont installées après une construction à partir de zéro, et vice-versa. Une bonne pratique consiste à exécuter winnt32/checkupgradeonly à partir du média de mise à niveau pour tester la compatibilité des applications. Mais cela ne signale pas les petites différences de sécurité entre les OS, qui peuvent nuire à l’application. Autre inconvénient : une construction à partir de zéro d’un DC est une opération plus longue qu’une mise à niveau et 

elle sollicite beaucoup l’opérateur. Même avec une construction automatisée, il faut dégrader les DC/GC existants, les reconstruire à partir de zéro, puis les promouvoir. Toute intervention de l’opérateur dans le processus de construction automatisée effectué pendant les heures creuses et dans quelque emplacement éloigné, augmente sensiblement le coût et la complexité du processus.

En revanche, la mise à niveau est une opération simple et directe. On désinstalle les applications qui ne sont pas compatibles avec Windows 2003 (telles que le Windows 2000 Server Resource Kit et les outils de support), on met à niveau les applications telles que le logiciel de sauvegarde et antivirus, et on utilise les outils de préparation sans assistance améliorés pour Windows 2003, pour effectuer une mise à niveau automatisée. Vous pouvez préparer la mise à niveau sur le serveur et l’exécuter à distance. Si tout se passe bien, aucune intervention de l’opérateur ne sera nécessaire.

Vous pouvez surveiller la mise à niveau en suivant à distance sa progression avec un outil du genre freeware tool PsList de Sysinternals (disponible à http://www.sysinternals.com). On l’aura deviné, les inconvénients de la mise à niveau sont le pendant des avantages d’une construction à partir de zéro : on perpétuera les problèmes ou les mauvaises configurations, et la configuration de sécurité ne sera pas aussi stricte qu’avec une reconstruction. (Par exemple, les services sur un DC mis à niveau continuent à fonctionner dans l’ancien contexte LocalSystem, alors qu’un serveur construit à partir de zéro exécutera les services dans les contextes Local Service ou Network Service plus spécifiques.) Cela dit, de nombreux administrateurs préfèrent la méthode de la mise à niveau pour sa simplicité et son moindre coût.

 

Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés

Guide de Services Cloud Managés

Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.

Tech - Par iTPro - Publié le 24 juin 2010