Le 10 octobre 2023, la fin de support de Windows Server 2012 R2 a eu lieu. Cela signifie que Microsoft ne fournira plus de mises à jour de sécurité pour ce système d’exploitation. Cette situation peut entraîner des risques en termes de sécurité pour les organisations qui continuent d’utiliser Windows Server 2012 R2.
Qu’est-ce que la fin de support ?
La fin de support est une étape importante dans le cycle de vie d’un produit informatique. Elle marque la fin de la fourniture de mises à jour de sécurité, de correctifs, de support technique et de mises à jour du contenu technique en ligne.
Après la fin de support, les organisations qui continuent d’utiliser un produit ne seront plus protégées contre les nouvelles vulnérabilités de sécurité. Cela peut les exposer à des attaques malveillantes, telles que des ransomwares, des virus ou des logiciels espions.
Même si nous avons vu Microsoft supporter très longtemps certains OS comme Windows XP ou d’autres par le passé, la fin de vie de Windows Server 2012 R2 doit être prise au sérieux et vous devez migrer vers un système d’exploitation qui soit plus récent – ou à minima supporté.
Par défaut, vous pouvez retrouver toutes les dates de support pour tous les produits Microsoft en consultant le site suivant : https://learn.microsoft.com/fr-fr/lifecycle/products/. Vous pourrez recherche n’importe quel produit et voir s’il est supporté ou non et si oui pendant combien de temps encore.
Voici l’exemple avec la page dédiée à Windows Server 2012 R2 :
Pas qu’un problème de sécurité
Même si c’est évidemment l’inquiétude numéro 1, il n’y a pas que les mises à jour et la sécurité à prendre en compte dans cette fin de support. Avec cette date clé dépassée, cela veut aussi dire que les équipes de Microsoft ne feront plus vivre le produit pour de nouvelles fonctionnalités ou même de l’assistance.
Si vous êtes une entreprise qui disposez d’un contrat de support professionnel, cela signifie que vous ne pourrez – en principe – pas faire intervenir un PFE (Premier Field Engineer) – les experts Microsoft – pour vous aider sur site et encore moins contacter le support téléphonique dans le cas où vous utilisez un produit non supporté. En effet, si vous avez un incident de production majeur sur un produit non supporté – même si ce n’est pas un problème de sécurité – vous pouvez vous retrouver seul car Microsoft ne fournira plus d’aide et de conseil sur un produit périmé. 🫤
Un support payant étendu possible
Cela étant dit, il peut arriver parfois que nous ne soyons pas prêts pour une deadline – à cause d’une contrainte métier ou même de la taille de votre équipe informatique. Dans ce cas, il existe malgré tout des alternatives qui vont certes vous permettre de vous donner du temps – mais au détriment de votre portefeuille. 💰
Si vous ne pouvez pas migrer suffisamment rapidement et dans les temps vers une nouvelle version du système d’exploitation de Microsoft alors dans ce cas, vous pouvez en effet acheter les mises à jour de sécurité étendues (ESU).
En effet, Microsoft propose un programme de mises à jour de sécurité étendues (ESU) pour les organisations qui ne peuvent pas migrer vers une version plus récente de Windows Server. Le programme ESU permet aux organisations de continuer à recevoir des mises à jour de sécurité pour Windows Server 2012 R2 jusqu’au 13 octobre 2026.
Je ne peux malheureusement pas vous dire combien il vous en coûtera car le prix est différent d’un client à l’autre et selon le nombre de machines qui doivent être supportées par Microsoft. En revanche, il y a un point important que vous devez prendre en compte : le prix est revu à la hausse chaque année avec l’éditeur et d’après les clients avec qui j’ai pu échanger, les prix sont plutôt onéreux afin de vous décourager de vous retrouver dans cette situation – et encore plus la 2ème et la 3ème année pour vous inciter à réaliser la migration vers un OS de version plus récente !
Comment mettre à jour Windows Server ?
D’une manière générale, vous avez 2 options pour migrer vers un OS plus récent :
- Soit, vous réalisez une migration « in-place ». Cela signifie que vous chargez un ISO d’une version plus récente de Windows Server et vous réalisez la migration à coup de Next, Next, Suivant. Un restart et normalement votre Windows Server a été mis à jour. Gardez toutefois en tête qu’avec cette démarche vous ne pouvez monter que de 2 versions. Autrement dit, si vous êtes en 2012 R2 vous pouvez réaliser une migration in-place vers Windows Server 2016 ou Windows Server 2019 au maximum. Après, vous pouvez toujours faire un « saut de puce » et faire par exemple : 2012 R2 -> 2016 puis 2022 ou bien 2012 R2 -> 2019 puis 2022. Ce procédé de migration a toutefois mauvaise réputation car par le passé certains migrations ne sont mal passées ou les applications métiers / rôles se sont mal comportés après la transition ce qui conduisait à une réinstallation saine. Donc, ne soyez pas surpris si vous entendez dire vos collègues qu’ils ne sont pas super chauds sur cette approche… 😬
- Soit, vous effectuez une « fresh install ». Dans ce cas, comme son nom l’indique, cela consiste à créer une nouvelle VM / serveur et à réinstaller votre application métier ou rôle sur le nouveau serveur. Une fois que la transition est faîte, vous décommissionnez l’ancien serveur / rôle.
Dans les 2 cas, vous aurez de toute façon une interruption de service. Elle sera certes moins longue dans le premier cas de figure car dans le deuxième cela implique de réinstaller / reconfigurer votre application métier ou rôle Windows Server – donc bien souvent ça sera plus long. La seconde méthode présente aussi un avantage apprécié : faire un peu le ménage, cela nous force à réinstaller notre appli, remettre la VM ou le serveur au propre ce qui est également une bonne chose lorsque votre entreprise n’est pas proactive sur la gestion de l’ensemble de son parc. 🙂