Pour l’utilisateur de Windows NT 4. 0, la question n’est pas de savoir s’il faut passer à Windows 2000, mais quand. Performances, administration, sécurité… Le nouveau Windows fait mieux que son prédécesseur dans tous les domaines. Mais, avant de faire le grand saut, il faut se préparer à un processus long, pénible et coûteux. Car le successeur de NT 4. 0 n’a rien d’un ravalement de façade. Il introduit des changements majeurs d’infrastructure, qui nécessitent des mois de planning et des bouleversements organisationnels. A l’origine de ces chamboulements se trouve l’Active Directory, le nouvel annuaire de Windows 2000. NT 4. 0 repose sur un annuaire archaïque, plat et limité : les administrateurs et les utilisateurs y sont organisés en domaines géographiques plutôt qu’en fonction de leur rôle dans l’entreprise. Du coup, il devient quasiment impossible de déléguer des droits.
Repenser l’administration
Windows 2000 lève ces limitations en introduisant un annuaire hiérarchique global, comme la NDS de Novell. Une aubaine pour une nouvelle installation de Windows, mais un cauchemar pour qui doit faire migrer une dizaine de domaines vers l’Active Directory. Beaucoup en seront donc quittes pour repenser totalement leur organisation.
En autorisant la délégation de droits, l’Active Directory oblige aussi à repenser sa stratégie d’administration. Des batailles politiques sont donc à prévoir, puisqu’un annuaire centralisé retire nécessairement du pouvoir aux administrateurs locaux. Tout cela conduit le Gartner à estimer que 40 % des coûts de migration seront consacrés au planning et à la gestion de projet.
Heureusement, il reste possible de déployer l’Active Directory dans un réseau reposant toujours sur des domaines. Si cette étape para”t rassurante, elle peut aussi se révéler périlleuse à long terme. Car le Windows 2000 ne tire sa quintessence qu’une fois déployé dans un réseau 100 % Active Directory. Un exemple : la nouvelle console d’administration (MMC), qui ne peut administrer à la fois NT 4. 0 et Windows 2000. Même problème avec IntelliMirror, qui permet de transformer les postes clients en Network Computer. Une solution qui repose aussi sur l’Active Directory. Impossible, donc, de l’exploiter avec d’autres clients que Windows 2000.
Au final, là où NT 4. 0 autorisait les essais et le patchwork, Windows 2000 impose la rigueur. Mieux vaut donc procéder par étapes et installer des laboratoires Windows 2000 pour se familiariser avec le système. D’autant qu’il n’y a aucune urgence. Les rares applications exploitant l’Active Directory se limitent à l’administration de réseaux hétérogènes
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.