Fin du support de Windows Server 2003 et migration

Le support de Windows Server 2003 a pris fin depuis le 14 juillet 2015. Il n'y donc plus de mises à jour de sécurité ou de correctifs pour ce produit.

Cet événement affecte non seulement Windows Server 2003, mais également Windows Server 2003 R2 (Release 2) et le Small Business Server 2003/2003 R2. Par conséquent, les experts mettent en garde pour les entreprises face aux menaces concernant la sécurité de leurs données. Ils supposent que, suite à l'expiration du support par Microsoft, de nombreux nouveaux outils de piratage informatique vont arriver sur le marché et pourront tirer profit de vulnérabilités qui n'avaient pas encore été découvertes dans le système d'exploitation.

De nombreuses études réalisées ces derniers mois indiquent qu'environ un tiers des serveurs dans le monde fonctionnent actuellement sur ce système. Les entreprises qui n'agissent pas maintenant font donc preuve d'une grande négligence. Par conséquent, la violation de toute loi applicable concernant la confidentialité, le vol de données ou même le sabotage de toute l'infrastructure informatique d'une entreprise pourrait éventuellement mener à des amendes, des pertes de recettes et des coûts élevés pour la restauration des opérations en cours.

Que signifie la fin du support pour les utilisateurs de Windows Server et Exchange Server ?

Quel est le lien entre la fin de Windows Server 2003 et l'installation Exchange Server ? La réponse est simple : sans Active Directory, il n'y a pas d'installation Exchange Server. Mais quelles sont donc les répercussions pour les utilisateurs qui ont un Exchange Server Windows Server 2003 actif si la fin du support de Windows est proche ? A première vue, la fin du support a un impact relativement faible étant donné que les deux systèmes continuent à fonctionner aussi facilement ou aussi difficilement qu'avant.

Mais - et c'est le danger - depuis le 14 juillet, Microsoft ne propose plus de mises à jour de sécurité ou de correctifs. Par conséquent, à partir de cette date, les pirates informatiques et les espions industriels peuvent plus facilement accéder à des données d'entreprise critiques. La raison est simple : à partir de cette date les vulnérabilités dans le système Windows ne sont plus automatiquement neutralisées par Microsoft. Étant donné que les agents chargés de la sécurité à Redmond ne vérifient plus consciencieusement les lacunes dans le système, elles ne sont plus découvertes aussi rapidement qu'avant. Les lacunes dans le système Windows Server restent en place plus longtemps et la possibilité pour des assaillants potentiels de causer des dégâts est ainsi beaucoup plus importante.

Vous pouvez voir l'étendue des dégâts que peut causer un pirate informatique ou un saboteur en tapant les mots « outils de piratage Active Directory » ou « outils de piratage Windows Server » dans votre moteur de recherche. Environ un demi-million de résultats fournissent non seulement de nombreuses informations sur les méthodes et outils illégaux à disposition mais également des liens concrets permettant de télécharger un logiciel avec lequel vous pouvez changer le mot de passe de l'administrateur ou d'autres moyens d'accéder à Active Directory. Si quelqu'un réussit à entrer sur le système Windows Server (2003), « emprunter » une identité étrangère et voler des secrets commerciaux n'est plus un problème.

La sécurité de votre système remise en question

La situation est même encore plus critique lorsque l'assaillant n'est pas « seulement » intéressé par le vol de données, mais également le sabotage. Une fois que l'assaillant a réussi à obtenir l'accès à Windows Server 2003, il est théoriquement possible de fermer tout le serveur en installant un ransomware et de demander de l'argent pour que le serveur et les données soient rendus à leur propriétaire. Dans certaines circonstances, il se peut même que le matériel touché soit endommagé de manière si importante qu’une récupération de données soit presque impossible.

Un autre problème survient pour les utilisateurs de Windows Server 2003 et Exchange : avec la fin du support, arrive également la fin du cycle de vie de ce produit qui a vu le jour il y a désormais 12 ans. Quiconque continue de se reposer sur ce produit pourrait ne plus participer à la progression future de la technologie du serveur. Car lorsque le produit est arrivé sur le marché, il y avait encore des systèmes 32bit, or aujourd'hui nous sommes à 64bit. En outre, pendant ce temps-là, des changements importants sont survenus avec Active Directory, comme le support pour les politiques de confidentialité granulaires basées sur l'adhésion à un groupe ou la gestion du réseau centralisé (l'outil de gestion des adresses IP - IPAM) et beaucoup d'autres fonctionnalités.

En conclusion, si vous ne voulez pas avoir à gérer des problèmes inutiles, il est temps de vous séparer de votre cher Windows Server 2003 et de passer à l'une des versions actuelles. Car si votre entreprise n'a pas 9 millions de dollars de côté (ou accès aux fonds publics) pour un contrat de support personnalisé, la seule option rentable à votre disposition est de sauter le pas et de passer à l'une des deux versions les plus récentes de Server : 2008 ou 2012. Mais de quoi avez-vous besoin pour être prêts ? Cette liste vous permettra d'avoir un aperçu des étapes les plus importantes nécessaires à la réussite d'une migration.

Windows Server 2003 : 8 conseils pour préparer votre migration

• 1. Évaluez vos options de mise à jour : Il est fort possible que vos options de mise à jour directes soient sévèrement limitées si vous utilisez toujours Windows Server 2003 car votre matériel ne supportera tout simplement pas les exigences d’une version plus récente. Même si vous parvenez à passer à Server 2008, vous devez vous demander si l'effort et la durée de vie relativement courte du système d'exploitation sont plus importants que les avantages de l'achat d'un système capable de fonctionner avec Windows Server 2012,

• 2. Évaluez vos options de migration : En toute vraisemblance, vous aurez besoin d'acheter un tout nouveau serveur et de faire migrer les données et les paramètres de l'appareil d'origine. Il est important de prendre en compte que Microsoft ne fournit pas d'outil de mise à jour automatisée pour migrer de Server 2003 à Server 2012. À la place, vous devrez effectuer une double mise à jour (2003 vers 2008, puis 2008 vers 2012) ou, plus probablement, une migration manuelle entre les deux versions. Pour le reste de cet article, nous partirons du principe que vous faites migrer des logiciels, des services et des fichiers sur un tout nouveau système utilisant Windows Server 2012 R2,

• 3. Achetez le matériel et le logiciel adéquats : En plus de choisir un système capable de gérer le système d'exploitation du serveur que vous avez choisi, vous devez en trouver un qui supportera vos besoins en données actuels et sera capable de fournir une capacité suffisante par la suite. Dans l'idéal, vous souhaitez que votre serveur dure aussi longtemps que possible s'il s'agit d'obtenir un retour sur investissement maximum. Définissez quels rôles aura le serveur et renseignez-vous auprès de votre revendeur de système si vous n'êtes pas sûrs de ce qu’il vous faut,

• 4. Sauvegardez votre système : La première étape pratique pour toute activité qui peut potentiellement altérer radicalement votre système est d'effectuer une sauvegarde complète du système.  Ne faites rien tant que vous n'avez pas effectué de sauvegarde complète et opérationnelle,

• 5. Vérifiez votre sauvegarde : Vérifiez votre sauvegarde deux ou trois fois - c'est votre seule chance de revenir en arrière si quelque chose se passe mal pendant la migration vers une nouvelle version de Windows Server,

• 6. Installez le nouveau serveur : En admettant que le système d'exploitation Windows Server 2012 R2 ait déjà été installé sur votre nouvel appareil, connectez-le au réseau Server 2003 existant et mettez-le en marche. Autrement, vous devez d'abord effectuer l'installation du système d'exploitation de base. Étant donné qu'aucun des paramètres n'a encore été configuré sur le nouveau serveur, il n’interférera pas avec le réseau ou le domaine existant,

• 7. Documentez-vous le plus possible : Il y a plusieurs étapes à suivre en lien avec la migration manuelle depuis le Server 2003 et nous vous conseillons de vous familiariser avec chacune d'entre elles avant de vous lancer. Assurez-vous de bien comprendre de quoi il s'agit et que vous avez le support de stockage suffisant en place avant de commencer l'opération. Canadian IT Pro Connection propose une explication, en anglais, des étapes de la migration vers Windows 2012 R2 qui vous épargnera de naviguer à travers une dizaine de pages de documentation sur le site de Microsoft,

• 8. Éliminez votre ancien serveur en toute sécurité : Vous pouvez choisir de garder votre ancien serveur à porter de main au cas où surviendrait un problème durant les premières heures ou journées qui suivent la migration. Cependant, une fois que vous êtes surs que tout est bon, il est conseillé d'organiser l'élimination de l'ordinateur conformément à la directive européenne DEEE, confirmant que toutes les données ont été effacées à l'aide d'un logiciel d'effacement de données sécurisé ou un démagnétiseur pour empêcher qu'un tiers ne récupère les données sans autorisation.

Effectuer une migration du Server 2003 vers une version de Windows Server plus récente est sans aucun doute une opération délicate et longue, mais c'est un mal nécessaire...