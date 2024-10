Le lancement de Windows Server 2025 doit s’accompagner de celui de System Center 2025, l’outil d’administration clé pour les entreprises qui déploient des flottes de serveurs sur site, ou même quelques serveurs, mais de haute technicité. Les trois principales nouveautés de System Center 2025 sont la prise en charge d’une plus grande variété d’architectures (rappelons que sa version précédente sait déjà gérer les serveurs Linux et Unix), plus de fonctions de sécurité et un fonctionnement plus rapproché avec Azure.

Pour mémoire, System Center est l’une des trois suites d’administration proposées par Microsoft pour gérer les serveurs sur site. Les deux autres sont Azure Arc, qui fonctionne depuis le cloud Azure et s’adapte bien aux déploiements en cloud hybride, et Windows Admin Center, une console web qui permet de gérer un petit ensemble de serveurs Windows sur site.

Les outils de System Center offrent des fonctionnalités bien plus abouties que les deux autres. Ces fonctionnalités prennent la forme d’outils à part entière :

Operations Manager surveille l’infrastructure et envoie des alertes au service informatique si nécessaire.

surveille l’infrastructure et envoie des alertes au service informatique si nécessaire. Virtual Machine Manager offre une expérience de gestion unifiée pour les grands déploiements Hyper-V et surveille les charges de travail.

offre une expérience de gestion unifiée pour les grands déploiements Hyper-V et surveille les charges de travail. Orchestrator automatise l’exécution des tâches informatiques, telles que la gestion des comptes utilisateurs et le provisionnement des serveurs.

automatise l’exécution des tâches informatiques, telles que la gestion des comptes utilisateurs et le provisionnement des serveurs. Data Protection Manager gère la sauvegarde et la restauration des environnements Microsoft.

gère la sauvegarde et la restauration des environnements Microsoft. Service Manager est un outil de gestion des services IT doté d’un large éventail de fonctionnalités, notamment la création de rapports et d’analyses, le contrôle des changements et la résolution des incidents.

est un outil de gestion des services IT doté d’un large éventail de fonctionnalités, notamment la création de rapports et d’analyses, le contrôle des changements et la résolution des incidents. Configuration Manager gère les systèmes de bureau et de serveur et déploie les systèmes d’exploitation, les applications et les mises à jour.

Meilleure gestion des derniers Linux, meilleure migration depuis VMware Microsoft a déclaré avoir amélioré la prise en charge des environnements hétérogènes dans System Center 2025. Au départ, le logiciel était uniquement conçu pour administrer des environnements Microsoft. Au fil du temps, Microsoft a ajouté un certain niveau de prise en charge pour l’administration de produits concurrents, tels que les systèmes d’exploitation Linux et les hyperviseurs VMware. Cependant, le support des produits tiers s’est toujours traîné l’image d’un ajout après coup, pas nécessairement bien intégré au reste. Microsoft veut à présent gommer cette image. System Center Virtual Machine Manager prendra en charge les VM fonctionnant sous les toutes dernières versions des systèmes Linux. Mieux, il saura enfin correctement convertir les machines virtuelles VMware afin qu’elles puissent fonctionner sans aucun problème de compatibilité sur un hyperviseur Microsoft Hyper-V. Pour ceux qui désirent conserver des VM VMware, le nouveau Data Protection Manager va enfin permettre de les sécuriser de manière matérielle en injectant une couche de protection TPM (liée à la carte mère du serveur hôte) dans un environnement vSphere. La protection TPM, qui chiffre les données en cours de traitement grâce à une clé matérielle, est conseillée lors de l’utilisation de données sensibles. Pour les entreprises qui utilisent la plateforme hyperconvergée Azure Stack HCI de Microsoft (un cluster sur site, vendu par Microsoft, qui exécute localement les services d’Azure), System Center Virtual Machine Manager et Operations Manager sauront l’administrer et la mettre à jour, pour peu qu’elle fonctionne au moins sous la version 23H2. Enfin, System Center Data Protection Manager sera compatible avec SharePoint Server Subscription Edition. Les administrateurs qui utilisent cet outil avec Hyper-V auront la possibilité d’exclure des disques spécifiques de la sauvegarde pour plus de flexibilité.

Sécurité : retrait de technologies obsolètes, mots de passe mieux protégés Une grande partie du travail de Microsoft dans System Center 2025 est centrée sur la sécurité. Microsoft a pratiquement éliminé les mécanismes d’authentification Credential Security Support Provider et NT LAN Manager, qui sont obsolètes et peu sûrs. La nouvelle version de System Center supportera TLS version 1.3 et les dernières normes de chiffrement pour protéger les données envoyées entre les composants de System Center. Microsoft a mis à jour System Center Data Protection Manager pour stocker les mots de passe dans Azure Key Vault, une fonction basée sur le cloud et conçue pour stocker les clés et les secrets cryptographiques. Cela permet d’éviter un point de défaillance unique si un cybermalfaiteur ou un administrateur malveillant accède aux mots de passe pour déchiffrer les sauvegardes de l’entreprise. Dans System Center 2025, la création d’une nouvelle VM Hyper-V avec System Center Virtual Machine Manager se fera par défaut avec une VM de génération 2, ce qui correspond à la décision de Microsoft de faire de la génération 2 l’option par défaut dans Windows Server 2025 Hyper-V. Cette mise à jour témoigne de la volonté de l’éditeur de renforcer la sécurité dans l’environnement de virtualisation. Les VM de génération 2 utilisent un firmware UEFI qui garantit un processus de démarrage protégé, ainsi que des contrôleurs SCSI virtuels pour des performances plus rapides. Elles supportent aussi de démarrer sur des volumes de démarrage de taille plus importante que précédemment.