Je ne l'ai pas référencé sur le site en 2008, malgré le fait que je l'ai testé en machine virtuelle, car cet OS était tellement fonctionnel et impeccable qu'il n'a pas attiré longuement mon attention, en fait surtout les OS réservés au secteur professionnel. Je n'avais donc pas fait d'articles dessus. Je pensais que ça allait ressembler à un tutoriel sans personnalité rédigé par un jeune alternant plutôt qu'à un musée sur Windows. Mais bon... Quand un OS est trop parfait, pareil pour Windows 2000 qui a un article très court, je ne fais pas le détour. Pour moi, c'est comme si les bugs construisaient parallèlement la personnalité d'un système d'exploitation, involontairement. Mais la nécessité d'utiliser Windows 2003 Server en BTS SIO, m'a forcé à creuser un peu dans cet OS, et j'ai donc dû découvrir ce qu'il avait dans le ventre...
Déjà le bureau est celui de Windows XP, mais sans Luna par défaut, ni les sons, etc. En fait c'est un Windows brut de fabrication, sans toute la floppée de services internes qui gaspillent des ressources systèmes. À tel point que même des services propres à Windows Server ont été désactivés par défaut pour la sécurité, en raison des soucis rencontrés sous Windows 2000. C'est donc à l'administrateur de les activer manuellement en fonction du cahier des charges.
Alors il est très similaire aux autres éditions de Windows Server, à savoir qu'il référence toutes les fonctionnalités du serveur sous forme de "rôles". Chaque rôle est installé selon les besoins du serveur, cela va de IIS jusqu'à Telnet Server, et de Terminal Server jusqu'à Active Directory, qui, dois-je le rappeler, est un service d'annuaire pour gérer les ordinateurs et comptes utilisateurs présents dans un parc informatique... J'ai souvent dû utiliser ce protocole pour référencer mes machines virtuelles. En effet, les administrateurs réseaux, en utilisant Active Directory, se simplifient la tâche: ils répertorient tout leur matériel ce qui leur permet de gérer tout à distance: imprimantes, ordinateurs, serveurs annexes, etc. Et permettre aux employés de les utiliser sur le réseau. Chaque serveur AD a un nom de domaine, et les postes clients (ou postes de travail) se connectent à la base de données, et une fois identifiés sur le serveur, chaque action est contrôlée grâce à l'annuaire LDAP qui vérifie si l'utilisateur connecté a les droits. Grâce à un protocole nommé Kerberos, les identifiants sont protégés et uniques à travers le réseau, ce qui empêche tout pirate de s'infiltrer secrètement et de prendre le contrôle de l'imposant serveur... Grâce à une fonction de réplication de l'annuaire, vous pouvez même gérer des parcs informatiques à travers Internet.
Les outils d'administration du menu démarrer sont le saint des saints dans Windows Server, y compris Windows NT, car ils permettent tous à leur manière de configurer des parcelles du serveur, que ce soit IIS, AD, ou encore Terminal Server.
Au départ je ne comprenais pas l'intérêt de Active Directory. Pour moi c'est comme rassembler un troupeau de moutons inconsistant (les postes clients) et de leur donner plein de tickets (les jetons Kerberos) pour leur dire chaque seconde ce qu'il y a à faire. Et c'est à partir de ce raisonnement que j'ai pu déceler les points faibles d'un serveur AD. Le poste client perd son indépendance, et doit souvent se référer au serveur principal. Si ce serveur coule, ex: tomber en panne, c'est tout le réseau qui devient en pagaille. De plus, les sessions locales administratives restent, ce qui signifie qu'un PC peut facilement être détourné, pour peu qu'on possède un mot de passe. Grossièrement, un serveur AD n'a quasiment aucun contrôle sur le PC client, si ce ne sont ses actions à travers le réseau LAN... Mais j'ai finalement assimilé un peu le fonctionnement, ses enjeux, et j'ai relativisé mon jugement: après tout, ça fonctionne, et ça permet de sécuriser et gérer les accès au sein d'un réseau partagé.
À propos de partage, WS2003 prend en charge le système de fichiers DFS qui permet de partager des dossiers à travers le LAN. Bien entendu, tout les droits sont contrôlés par l'annuaire AD. Ça permet de pouvoir utiliser un même dossier depuis n'importe quel poste :
Bien entendu, on peut même contrôler les droits, changer le nombre d'utilisateurs maximal, mettre un nom, et boule de gomme. La plupart des serveurs fonctionnent avec ça. Je trouve que c'est pratique sur des réseaux simples, mais sur des réseaux complexes, ça peut devenir un vecteur d'infection de masse. Étant de nature quelque peu paranoïaque (c'est une qualité sur Internet), je recommande plutôt un service FTP ou carrément un DFS au niveau des sous-infrastructures pour éviter toute infection en masse. Car un seul fichier qui part en cacahuète, comme un XLS infecté, et c'est toute la division comptable qui peut prendre cher, et contaminer à son tour une autre division, pour finalement paralyser tout le réseau. Pareil pour les mails, il faut impérativement un antivirus sur chaque poste, et une mise à jour quotidienne. Quoique ça peut aussi paralyser le réseau. C'est du vécu. J'ai déjà travaillé en tant que stagiaire à la préfecture des Yvelines. À cause des soucis de sécurité, le SIDSIC (le Service Interministériel Départemental des Systèmes Informatiques Communaux, là où je travaillais) a installé des antivirus pour éviter que le réseau se paralyse à cause d'un virus type worm qui se répand via les emails. Malheureusement, un déni de service sur le routeur a eu lieu. Non pas à cause du virus, mais des antivirus qui ont mis à jour en même temps... Le routeur a pas supporté... :DDD
Bref, tout ça pour dire qu'avant tout, un administrateur qui planifie au mieux, se protège ET des virus ET des dysfonctionnements. C'est un autre type de désagrément, une contrepartie qu'on peut éviter. En raison du grand nombre de postes informatiques, qui sont en nombre suffisant pour faire tomber en panne n'importe quel type périphérique. Au final, le ver n'est qu'une forme de nuisance parmi d'autres, car ça peut aussi venir de n'importe où! Ce qui dérange le plus c'est le nombre d'octets investis. Une redondance cyclique peut donner un effet aussi dévastateur qu'un ver... D'ailleurs c'est le principe des armées de zombies. Si vous arrivez à lentement infecter quelques milliers d'ordinateurs à travers le réseau mondial, vous pouvez lancer une attaque à grande échelle sur à peu près n'importe quel type de serveur, et donc faire du chantage, de l'activisme, etc.
À propos de serveur (c'est fou comme je rebondis bien sur cet article), je vais vous présenter les fonctionnalités de Windows Server. Il y a un sympathique écran qui vient au démarrage de Windows :
C'est le gestionnaire de serveur. Ou "Server Manager" dans la langue de Shakespeare. Il permet d'installer des rôles, ou de les gérer si vous en avez déjà mis. Pour en ajouter, et donc consulter la liste des rôles, il suffit de cliquer sur le bouton éponyme: "Ajouter ou supprimer un rôle".
S'il y en a qui vous intéressent, ou qui peuvent subvenir aux besoins impérieux de votre patron, car c'est à ça que vous servez, cher administrateur salvateur; vous pouvez en ajouter, comme le service d'impression qui permet de synchroniser des tâches d'impression sur le réseau, ou le service Terminal Server, qui permet la connexion à distance sur une session Windows.
Là je viens d'installer l'indispensable Terminal Server, et comme vous le voyez tout se passe à merveille, les oiseaux chantent, et la progression indique l'état de l'installation, et redémarre une fois que c'est fini. Sur la version 2003, on ne peut cependant changer qu'un rôle à la fois. Il n'y a pas de case à cocher contrairement à Windows Server 2008. Du coup, si vous avez plein de rôles à installer, c'est petit à petit que vous pourrez configurer. Si vous installez Active Directory, préparez au moins 1Go de RAM, et un processeur de bonne facture, car ça prend beaucoup de ressources. Sur mon Windows 2000, j'ai installé AD pour la rigolade, et il met beaucoup de temps à démarrer... :-( Si vous pensez que AD est exclusif à Windows, ne vous inquiétez pas. Il existe des outils de configuration AD pour Linux comme OpenLDAP. Hélas, la simplicité n'est pas la même.
Intéressons-nous plutôt aux fonctionnalités de IIS, qui permettent entre autres de créer un site Web. Tout d'abord, il faut évidemment l'installer, avec, comme d'habitude, le gestionnaire de serveur. Ensuite, on peut lancer la configuration d'un serveur Web dans les outils d'administration. Il suffit d'ouvrir le gestionnaire des services Internet: Démarrer > Tous les programmes > Outils d'administration > Gestionnaire des services Internet.
Dans la fenêtre, on voit que le site Internet de IIS est déjà en cours d'exécution, car en sélectionnant le "site par défaut" dans le dossier déroulant "Sites Web", le bouton "Lecture" est grisé. Pour vraiment tester si le site fonctionne, il suffit juste de naviguer sur http://localhost/. Et c'est gagné :
Le site est déclaré "en chantier". Dès lors, vous pouvez remplacer les fichiers et créer votre propre site. Pour qu'il soit accessible en WAN, et donc au monde entier, vous pouvez même ouvrir le port 80 sur votre routeur, et vous faire véroler le rediriger sur votre serveur Windows grâce au protocole NAT. Mais beaucoup de tutoriels existent et vous en diront bien plus que moi à ce sujet.
Vous pouvez même reconfigurer le site à votre guise, et changer des paramètres pour pouvoir les adapter. Des tutoriels existent aussi à ce sujet. Les fichiers utilisés par le site sont situés sur le disque dur (C:\inetpub\www), vous pouvez bien sûr les afficher dans l'explorateur Windows, et les modifier, pour donner un tout autre rendu à votre site :
Voici un petit exemple de ce que le code HTML fait. Que le site soit, et le site fut :
En gros, Windows Server 2003 permet de gérer un parc informatique, et grâce à sa palette de fonctions vous pouvez gérer à la fois le parc, créer un site, et un annuaire virtuel réplicable, bref il complète pas mal de tâches.
Et le mot de la fin est réservé à Nathan Lineback, qui va nous commenter l'écran de fermeture de Windows, comme à son habitude: « TEH BEST PART OF WINDWS 2003!!11 »
En effet, chaque fermeture s'accompagne d'une fenêtre qui demande la raison de la fermeture... Plutôt agréable surtout lorsqu'il n'y en a pas. Généralement je mets le premier mot qui me vient à l'esprit, comme lol, cul, ou gnagnagna. Il est intéressant de noter que sous Windows Server 2012, ce message est à préciser au démarrage de Windows. C'est plus facile comme ça.
Voilà, c'est non sans émotion que je dis, au revoir Windows 2003 Server :') toi qui es en train de t'éteindre sur la capture d'écran ci-dessus. Comme tu le sais, j'ai pris mon temps, avant que ton article ait sa place sur mon site, et tu inaugures céans la version 2.0 de Windows History. 7 années plus tard, mais jamais trop tard, car ton support n'est pas encore arrêté. J'espère que tu ne m'en veux pas de t'avoir négligé, Ô illustre système orienté serveur, si usité il fut un temps. lol alé @+ poto