Microsoft a publié un nouvel article pour évoquer l’avenir de WINS : il sera supprimé après Windows Server 2025, ce qui veut dire que les administrateurs doivent préparer la migration d’ici 2034. Faisons le point sur cette annonce.

Rappel : WINS permettait d’assurer la résolution des noms NetBIOS au sein des réseaux Windows, facilitant la localisation des machines et des services dans des environnements où DNS n’était pas encore généralisé (ou alors sans s’appuyer sur DNS).

WINS va disparaître, mais vous avez le temps

Microsoft a officiellement annoncé la suppression de WINS (Windows Internet Name Service) des futures versions de Windows Server, avec une échéance fixée à novembre 2034 pour la fin du support. Cela coïncide avec la fin du support de Windows Server 2025, prévue en octobre 2034.

Ce service historique avait déjà été déprécié avec la sortie de Windows Server 2022. Depuis, aucune évolution n’était prévue et Microsoft a pris une décision : Windows Server 2025 sera la dernière version LTSC à intégrer WINS. Autrement dit, la prochaine version de Windows Server, qui devrait sortir en 2026 ou 2027, n’intègrera pas WINS.

L’entreprise américaine ajoute que le support standard se poursuivra jusqu’en novembre 2034, mais encourage d’ores et déjà les entreprises à migrer vers DNS : “Nous vous encourageons à migrer vers des solutions modernes de résolution de noms basées sur le système de noms de domaine (DNS) avant cette date.“, peut-on lire.

Ce service historique doit être mis de côté au profit de DNS et sa mise en retrait aura pour conséquence la suppression des composants suivants :

• Rôle serveur WINS et fichiers binaires associés,
• Composant logiciel enfichable MMC WINS,
• API d’automatisation WINS et interfaces de gestion associées.

“Les organisations qui s’appuient sur WINS pour la résolution de noms NetBIOS sont vivement encouragées à commencer immédiatement la planification de la migration afin d’éviter les interruptions.“, avertit Microsoft.

DNS, un incontournable

Cette décision de Microsoft est tout à fait compréhensible tant le DNS est devenu incontournable depuis des années. La firme de Redmond en profite pour rappeler quelques avantages de DNS, notamment la sécurité améliorée avec DNSSEC, capable d’atténuer des attaques comme le spoofing ou le cache poisoning.

“DNSSEC protège contre les attaques d’usurpation d’identité et d’empoisonnement du cache qui ne sont pas atténuées par WINS/NetBIOS.“, peut-on lire.

Microsoft en profite pour rappeler que l’Active Directory, les plateformes cloud ou encore de nombreuses API Windows, s’appuient exclusivement sur DNS. En réalité, les entreprises doivent auditer leurs applications à la recherche de celles qui s’appuieraient encore sur WINS. En effet, même si le DNS est omniprésent dans les entreprises, cela n’empêche pas d’utiliser WINS en parallèle pour des besoins spécifiques.

Pour permettre une migration fluide, le document de Microsoft évoque l’utilisation des redirecteurs conditionnels au niveau DNS, du split-brain DNS ou encore des listes de suffixes de recherche DNS. En revanche, il est déconseillé de modifier les fichiers hosts de façon statique, car cela rend la maintenance plus difficile.

Qu’en pensez-vous ?

Source