Tester les patchs

Votre lab de test devrait être un microcosme de votre forêt d’AD (Active Directory).
Pour que le lab reste à  un prix abordable, vous pouvez utiliser VMware Workstation
ou Microsoft Virtual PC 2004 pour simuler votre matériel informatique, puis installer
les OS et les applications. Ces systèmes virtuels peuvent communiquer sur le réseau
physique et créer une vraie forêt d’AD. Pour un tutoriel sur l’utilisation de
VMware Workstation, voir « VMware Workstation 2.0 », sur www.itpro.fr Club
Abonnés.
Pour les besoins de votre lab, achetez au moins deux machines Pentium 4 ayant
chacune 2 Go de RAM et 120 Go d’espace disque. Il vous faudra bien sûr une RAM
généreuse et une CPU puissante parce que plusieurs systèmes virtuels se trouveront
en même temps dans une boîte physique. L’espace disque supplémentaire est
destiné aux dizaines de fichiers d’images VM (virtual machine) que vous serez amenés
à  créer. Pour convaincre la direction de l’intérêt du lab, préparez une analyse
coût/avantage qui montre ce que coûterait
une seule catastrophe de gestion des
patches. Et n’oubliez pas de mettre en
avant les autres usages du lab : former de
nouveaux administrateurs système, tester
les mises à  jour de logiciel, modeler les
changements de Stratégie de Groupe et
procéder à  d’autres essais logiciels.
Votre lab doit démarrer avec au moins
une instance de chaque OS en service sur
votre LAN. Ensuite vous ajouterez d’autres
VM pour les différents niveaux de pack de
service et configurations. Installez des copies du logiciel critique sur les images VM
appropriées et préparez-vous à  ajouter par la suite des images spéciales pour vos
systèmes Microsoft Exchange Server, Microsoft IIS, et Microsoft SQL Server.
Dans l’idéal, la forêt d’AD du lab devrait avoir les mêmes domaines, trusts,
zones DNS et GPO (Group Policy Objects) que votre forêt réelle. Toutefois, il vaut
mieux donner aux domaines des noms un peu différents des domaines réels afin que vos forêts virtuelles et réelles puissent interagir si nécessaire.
Et utilisez un petit nombre de comptes pour que la
base de données d’AD soit de petite taille. Vous pouvez utiliser
la nouvelle GPMC (Group Policy Management Console)
pour exporter les GPO à  partir de votre forêt de production
et les importer dans le lab. Pour plus d’informations sur
GPMC et la fonction Import, voir l’article
«GPMC de Windows Server
2003 », novembre 2003 ou sur www.itpro.
fr . Vous pouvez aussi exporter
votre métabase IIS (Internet Information
Services) 6.0 et l’importer
dans le serveur Web du lab, comme
l’explique l’article « Fonctions de IIS
6.0 », septembre 2003 ou www.itpro.fr
. Vous pouvez même restaurer les sauvegardes
d’état du système des serveurs
de production pour en faire les
répliques de ces serveurs dans le lab.
Outre la mise en place de votre forêt
dans le lab, vous devez installer
votre méthode de déploiement des
patches, par exemple : Microsoft SMS
(Systems Management Server),
Microsoft SUS (Systems Update
Services), des scripts personnalisés
ou des produits tierce partie. Ensuite,
utilisez cette méthode de déploiement
des patches pour installer les
mises à  niveau dans le lab.
En principe, vous testerez les
patches en groupes et les déploierez
également en groupes. Vous devez
tester et appliquer les patches cruciaux
concernant vos serveurs liés à 
Internet, le plus rapidement possible,
bien entendu. Mais il n’est pas pratique
d’appliquer les patches moins
cruciaux un à  un. Microsoft annonce
maintenant les mises à  jour importantes
le deuxième mardi de chaque
mois, donc alignez votre cycle de test
et de déploiement sur ce calendrier.