Installation de Windows Server — Guide complet pas à pas
1) Pré-requis & choix d’édition
- Matériel minimal (indicatif) : 2 vCPU, 4–8 Go RAM, 60–80 Go disque (viser 100+ Go en prod), NIC 1 Gbit/s.
- Éditions :
- Standard : serveurs “classiques”, env. virtualisation modérée.
- Datacenter : virtualisation étendue, Storage Spaces Direct, Shielded VMs…
- Expériences :
- Desktop Experience : avec GUI (idéal démarrage/apprentissage).
- Server Core : sans GUI, empreinte réduite, admin via PowerShell/RSAT. ⚠️ Conversion GUI <→ Core n’est plus supportée → choisir dès l’installation.
- Licence : l’ISO d’évaluation offre typiquement jusqu’à 180 jours. Les accès clients (CAL) sont requis en prod.
Astuce
Pour un lab sur poste perso : Windows Server Desktop Experience (Standard), en VM, est le plus confortable.
2) Télécharger l’ISO & vérifier l’intégrité
Télécharge l’ISO depuis le Microsoft Evaluation Center (Windows Server 2022/2019).
Vérification de l’ISO (optional mais recommandé)
Compare le hash fourni par Microsoft avec celui de ton fichier.
# Windows (PowerShell)
Get-FileHash .\Windows_Server.iso -Algorithm SHA256
3) Préparer la machine (physique / virtuelle)
3.1 Machine physique
- Crée une clé USB bootable (Rufus, Ventoy) à partir de l’ISO.
- Dans l’Uefi/BIOS : active UEFI, Secure Boot (si supporté), ordre de boot sur USB.
- Prévois un contrôleur RAID si disque(s) multiples (ou laisse le contrôleur en AHCI).
3.2 Machine virtuelle
- Hyper-V : Génération 2, Contrôleur SCSI pour le disque, réseau par commutateur virtuel externe.
- VMware : SCSI paravirtual recommandé, carte réseau VMXNET3, active “Guest OS: Windows Server 2022/2019”.
- VirtualBox : Contrôleur SATA, carte réseau Paravirtualized Network (virtio-net).
- Proxmox : Disque VirtIO-SCSI, NIC VirtIO, QEMU Guest Agent (ajouter le périphérique) → installer l’agent dans Windows après.
Attention Proxmox/VMware
Si le disque n’apparaît pas à l’installation, il faut monter les drivers VirtIO (Proxmox) ou vérifier le type de contrôleur (VMware).
4) Démarrer sur l’ISO & options d’installation
- Boot sur l’ISO → “Install now”.
- Sélection de la langue/clavier.
- Choix de l’édition (Standard/Datacenter) et de l’expérience (Core ou Desktop Experience).
- Accepte la licence → Choisis Custom: Install Windows only (advanced) pour une install propre.
5) Partitionnement (UEFI/GPT vs BIOS/MBR)
- UEFI + GPT (recommandé) : Windows crée automatiquement EFI (100 Mo), MSR (16 Mo) et la partition Windows.
- Legacy BIOS + MBR : moins flexible, supporte moins de tailles de disque.
Astuce
Sur un disque neuf, supprime toutes les partitions → laisse l’assistant créer la bonne table (évite les erreurs de boot).
6) Post-installation essentielle
Après redémarrage, définis le mot de passe Administrateur, connecte-toi puis :
6.1 Server Manager (GUI)
- Renommer le serveur : Server Manager → Local Server → Computer name.
- Configurer l’IP fixe : Server Manager → Local Server → NIC → Properties.
- Windows Update : Settings → Update & Security.
6.2 Server Core (sconfig)
# Outil interactif
sconfig
# Ou PowerShell direct :
Rename-Computer -NewName "SRV-AD01" -Restart
7) Réseau : IP fixe, DNS, tests
7.1 Via interface graphique
- Ouvre Network & Internet Settings → Change adapter options.
- Clic droit sur l’interface → Properties → Internet Protocol Version 4 (TCP/IPv4).
- Saisis IP, Masque, Passerelle, DNS (mets le DNS d’entreprise/a minima un DNS joignable).
7.2 Via PowerShell
# Adapter name (exemple)
$nic = Get-NetAdapter | Where-Object {$_.Status -eq "Up"} | Select-Object -First 1
# IP & passerelle
New-NetIPAddress -InterfaceIndex $nic.ifIndex -IPAddress 192.168.10.20 -PrefixLength 24 -DefaultGateway 192.168.10.1
# DNS principal + secondaire
Set-DnsClientServerAddress -InterfaceIndex $nic.ifIndex -ServerAddresses 192.168.10.10, 1.1.1.1
# Vérifications
Test-Connection 192.168.10.1 -Count 2
nslookup microsoft.com
Heure & fuseau
tzutil /s "Romance Standard Time" # Fuseau Paris
w32tm /resync # Resynchroniser l'heure
8) Mises à jour, pilotes & outils d’intégration
- Windows Update : applique toutes les mises à jour (redémarre si nécessaire).
- VMware Tools / VBox Guest Additions / QEMU Guest Agent : installe pour de meilleures perfs & intégration.
- Pilotes : cartes réseau/RAID si matériel physique (site constructeur).
9) Sécuriser la base (quick hardening)
- Activer RDP (si nécessaire) avec NLA :
# Activer RDP + NLA
Set-ItemProperty 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name "fDenyTSConnections" -Value 0
Set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name "UserAuthentication" -Value 1
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
- Désactiver SMBv1 (héritage) :
Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force
Disable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol" -NoRestart
- Compte local admin : mot de passe fort + coffre (Password Manager). Crée un compte admin secondaire d’urgence.
- Pare-feu : laisser activé (profils Domain/Private/Public).
Attention
N’expose jamais RDP/WinRM directement sur Internet. Utilise un VPN/bastion.
10) Instantanés / sauvegardes & validation
- VM : crée un snapshot “post-install” pour revenir en arrière facilement.
- Physique : installe Windows Server Backup (fonctionnalité) puis configure une sauvegarde planifiée.
# Installer Windows Server Backup
Install-WindowsFeature -Name Windows-Server-Backup
Checklist rapide
Nom du serveur ok • Heure/fuseau ok • IP/DNS ok • MàJ faites • Outils VM installés • RDP/NLA configuré (si besoin) • SMB1 off • Snapshot fait ✅
11) Dépannage — erreurs fréquentes
- “No drives were found” : ajouter/charger drivers (VirtIO, contrôleur RAID/VMware).
- Boucle sur l’installation : ordre de boot mauvais (laisse le disque en 1er après copie des fichiers).
- Pas d’interface graphique : tu as installé Server Core. Pour la GUI, il faut réinstaller en Desktop Experience.
- Pas d’IP : vérifie vSwitch/portgroup, type de carte (VMXNET3/VirtIO), pilote installé.
- Activation : version d’éval non activée → clés de licence volume/Mak/KMS en prod.