Étudiant en IT en 2024 ? Voici un guide pratique et à jour pour choisir le bon Windows Server, monter un labo chez soi, s’entraîner aux examens Microsoft (AZ‑800/801) et pratiquer des scénarios réalistes d’entreprise sans se ruiner.
Vue d’ensemble de la question
Un étudiant se demande quel est le meilleur Windows Server à installer ou à étudier en 2024, en conciliant : apprentissage, fonctionnalités modernes, compatibilité avec le marché de l’emploi et coût. La réponse dépend surtout de votre objectif (préparer l’avenir, répondre à une demande d’entreprise, comprendre l’historique) et de votre budget matériel/logiciel.
Réponse & solutions
| Option | Pour quoi faire ? | Points forts | Points à connaître / limites |
|---|---|---|---|
| Windows Server 2022 (LTSC) | Se former aux technologies les plus récentes (hybridation Azure, sécurité Zero Trust, SMB sur QUIC* , HTTPS by default) | • Dernières fonctions de sécurité et de conteneurs • Support étendu jusqu’en 2031 • Compatible avec Windows Admin Center et Azure Arc | • Licence payante (Standard ou Datacenter) ; évaluation de 180 jours gratuite possible • Exige du matériel x64 récent |
| Windows Server 2019 | Apprendre sur une version encore très implantée en entreprise | • Large base installée, excellente matière pour stages/emplois • Support étendu jusqu’en 2029 | • Fonctionnalités cloud et sécurité moins avancées que 2022 |
| Windows Server 2016 | Comprendre l’évolution historique de l’écosystème (premiers Nano/containers) | • Toujours présent dans certains SI hérités | • Fin du support mainstream depuis 2022, fonctionnalités datées ; à privilégier seulement si votre école/labo l’utilise encore |
* Note SMB sur QUIC : sur Windows Server 2022, la fonctionnalité serveur est proposée dans l’édition Datacenter : Azure Edition (déployable dans Azure/Azure Stack HCI). Le client SMB over QUIC est disponible côté Windows 11. Pour un labo étudiant, privilégiez un test en VM Azure si vous voulez évaluer QUIC.
Recommandation synthétique
- Pour vous préparer à l’avenir et aux examens Microsoft : installez Windows Server 2022 Édition Évaluation dans une VM (Hyper‑V, VirtualBox ou VMware Workstation).
- Pour simuler un environnement d’entreprise existant : ajoutez un ou deux nœuds Windows Server 2019 afin de pratiquer les migrations, mises à niveau sur place et la coexistence Active Directory.
- Gardez Windows Server 2016 uniquement si un cours ou un projet spécifique l’exige.
Pourquoi Windows Server 2022 est le meilleur choix en 2024
Windows Server 2022 (canal LTSC) offre un excellent équilibre entre modernité, compatibilité et stabilité à long terme :
- Sécurité par défaut renforcée : TLS 1.3 activé, durcissement SMB (signature/chiffrement simplifiés), prise en charge de Secured‑core (avec matériel compatible), amélioration de Credential Guard et contrôle renforcé des stratégies (GPO) pour aligner votre labo sur les principes Zero Trust.
- Réseau et fichiers : SMB Compression (accélère les copies sur réseaux lents), SMB over QUIC en Azure Edition pour remplacer VPN/port 445 sur Internet, HTTP/3/QUIC côté pile réseau et services Windows récents.
- Hybridation Azure : intégration native avec Windows Admin Center, Azure Arc, Azure Update Management et Storage Migration Service. Idéal pour comprendre les architectures hybrides réelles.
- Conteneurs : images Windows réduites, démarrage plus rapide, meilleurs scénarios process‑isolated pour un usage pédagogique (Docker Desktop ou containerd dans un labo).
- Support LTSC jusqu’en 2031, gage de pertinence durable sur le marché.
Quand préférer Windows Server 2019
Beaucoup d’entreprises tournent encore en 2019. En stage/alternance, vous tomberez souvent sur ces versions. Un binôme 2022 + 2019 permet de :
- Tester les mises à niveau (in‑place upgrade) d’IIS, de DC ou de serveurs de fichiers.
- Pratiquer des coexistences AD DS (niveaux fonctionnels au plus haut à 2016, de fait) et la migration de rôles (DNS/DHCP/WSUS).
- Mesurer les écarts de sécurité/fonctionnalités pour argumenter un plan de modernisation.
Et Windows Server 2016 ?
Utile pour comprendre l’historique (Nano, premiers conteneurs) ou si votre école s’appuie dessus, mais ce n’est plus le meilleur investissement pour un nouveau labo. Privilégiez‑le pour reproduire un legacy avant migration vers 2019/2022.
Regard vers l’avenir (aperçu 2025)
Des previews de Windows Server « vNext » (souvent surnommé 2025) ont circulé. Elles restent instables et parfois limitées en drivers/intégrations. Conseil : focalisez votre pratique sur 2022 et gardez un œil sur vNext pour les nouveautés (HTTP/3/IIS, SMB over QUIC généralisé, innovations de clustering, etc.).
Licences et ressources pour étudiants
Licences gratuites ou quasi gratuites
- Évaluation : ISO d’évaluation 180 jours. Réarmement possible (
slmgr /rearm) plusieurs fois (jusqu’à 6) pour prolonger le labo environ trois ans. À n’utiliser que pour l’apprentissage/test. - Programmes étudiants : via Azure for Students ou Microsoft Learn for Educators, obtenez des crédits Azure et des images Windows Server sans frais de licence.
- Visual Studio Subscription (ex‑Imagine/DreamSpark) : inclut souvent des clés permanentes Windows Server Standard (usage non‑production selon les termes).
Édition vs coût (résumé rapide)
| Édition | Quand l’utiliser | Fonctionnalités clés | Remarques coût |
|---|---|---|---|
| Évaluation | Labo/formation courte à moyenne durée | Équivalente à Standard/Datacenter selon ISO | Gratuite 180 jours, réarmable (jusqu’à 6) |
| Standard | Petites infra/quelques VM et conteneurs | La plupart des rôles (AD, DNS, DHCP, IIS) | Licence par cœurs : idéale pour un poste étudiant |
| Datacenter | Virtualisation intense/Storage Spaces Direct | Clustering avancé, réplication, S2D | Plus coûteuse ; utile si vous étudiez Hyper‑V à grande échelle |
| Datacenter : Azure Edition | Scénarios Azure/Azure Stack HCI | Hotpatch, SMB over QUIC serveur, innovations rapide | Déploiement via Azure/Arc ; parfait pour un labo cloud |
Monter un labo Windows Server chez soi (architectures types)
Objectif : simuler une PME moderne (on‑prem + cloud) avec des contraintes réalistes et un PC étudiant.
Matériel conseillé
- PC hôte : CPU 6 à 8 cœurs, 32 Go de RAM (16 Go minimum), SSD NVMe 1 To.
- Hyperviseur : Hyper‑V (Windows Pro/Éducation), VMware Workstation ou VirtualBox.
- Réseau virtuel : un NAT (vers Internet) et un Interne (LAN labo).
Topologie minimale recommandée
| Machine | OS | Rôle | Réseau | Ressources |
|---|---|---|---|---|
| LAB‑DC1 | Server 2022 | AD DS, DNS | LAN interne (10.10.0.0/24) | 2 vCPU / 4 Go RAM / 60 Go |
| LAB‑SRV1 | Server 2019 | DHCP, fichiers (SMB) | LAN interne | 2 vCPU / 4 Go RAM / 80 Go |
| LAB‑MGMT | Windows 11 | Poste d’admin (WAC/RSAT/PowerShell) | LAN interne + NAT | 2 vCPU / 4‑8 Go RAM / 64 Go |
Étapes d’installation (cheat‑sheet)
- Créer deux switchs virtuels : « NAT Internet » et « LAN‑Interne ».
- Déployer Server 2022 pour LAB‑DC1 (IP fixe 10.10.0.10, DNS pointant sur soi‑même).
- Installer AD DS + DNS et promouvoir le contrôleur de domaine lab.local.
- Déployer Server 2019 pour LAB‑SRV1, joindre au domaine, installer DHCP et fichiers (quotas/ACL).
- Déployer un poste Windows 11 pour l’administration (RSAT, Windows Admin Center, PowerShell 7).
- Facultatif : connecter LAB‑DC1 à Microsoft Entra ID (ex Azure AD) avec une VM dédiée pour Entra Connect Sync afin d’explorer l’hybride.
Bonnes pratiques de labo
- Utiliser Server Core quand c’est possible (moins gourmand, plus proche des bonnes pratiques).
- Prendre des instantanés avant chaque opération (promotion DC, modifications GPO, migration).
- Créer un plan d’adressage propre (réseau interne dédié, pas de DHCP en double sur NAT).
- Centraliser l’admin via Windows Admin Center et PowerShell Remoting.
Scénarios d’exercices prioritaires (2024‑2025)
| Compétence | Ce que vous ferez | OS recommandé | Astuce |
|---|---|---|---|
| AD DS & DNS | Créer forêts/domaines, sites/réplication, gMSA, délégations | 2022 (DC) + 2019 (membre) | Niveau fonctionnel max : 2016 (utile pour cohabitation) |
| DHCP | Créer scopes, options, failover actif/actif | 2019/2022 | Testez les réservations et le split‑scope |
| Stockage & SMB | Créer volumes ReFS, quotas, partage, compression SMB | 2022 | Mesurez les gains de SMB Compression |
| Hyper‑V | Créer/convertir VHDX, checkpoints, réseau virtuel | 2022/2019 | Comparez Gen1 vs Gen2 UEFI/Secure Boot |
| Web (IIS) | Déployer un site HTTPs, SNI, journaux centralisés | 2022 | Activez TLS 1.3 et le chiffrement moderne |
| Hybridation | Inventaire via WAC, inscription Azure Arc, Update Management | 2022 | Bon entraînement pour AZ‑800/801 |
| Conteneurs | Images Windows, isolation processus, volumes | 2022 | Testez IIS container pour micro‑labs |
Chemin de certification Microsoft recommandé
Pour la période 2024‑2025, les parcours AZ‑800 (Windows Server Hybrid Core Infrastructure) et AZ‑801 (Windows Server Hybrid Advanced Services) sont les plus pertinents. Orientez vos labs vers :
- Administration d’AD DS (utilisateurs, gMSA, sites/réplication).
- Gestion des serveurs (WAC, PowerShell, stratégies locales/GPO).
- Réseau et sécurité (DNS/DHCP/IIS, TLS, SMB signing/chiffrement, RADIUS/NPS).
- Hybridation avec Entra ID et Azure Arc, sauvegarde/restauration et migration.
Scripts & commandes utiles (copiez/collez)
Promotion du premier DC (Server 2022)
# Exécuter en PowerShell administrateur
Rename-Computer -NewName "LAB-DC1" -Restart
# Après redémarrage :
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
$pwd = Read-Host "Mot de passe DSRM" -AsSecureString
Install-ADDSForest -DomainName "lab.local" -DomainNetbiosName "LAB" -SafeModeAdministratorPassword $pwd -InstallDns DHCP (Server 2019)
Install-WindowsFeature DHCP -IncludeManagementTools
Add-DhcpServerInDC -DnsName "LAB-DC1.lab.local" -IpAddress 10.10.0.10
Add-DhcpServerv4Scope -Name "LAN" -StartRange 10.10.0.100 -EndRange 10.10.0.200 -SubnetMask 255.255.255.0 -State Active
Set-DhcpServerv4OptionValue -DnsServer 10.10.0.10 -DnsDomain lab.local
Partage de fichiers sécurisé + compression SMB
New-Item -ItemType Directory -Path D:\Data\Projets -Force | Out-Null
New-SmbShare -Name "Projets" -Path "D:\Data\Projets" -FullAccess "LAB\Domain Admins" -ChangeAccess "LAB\Utilisateurs"
Set-SmbServerConfiguration -EncryptData $true -Force
# Compression SMB (2022) :
Compress-Archive -Path "D:\Data\Projets\*" -DestinationPath "D:\Data\Projets-Archive.zip"
# Ou côté partage : utilisez l'attribut de compression SMB lorsque pertinent
Windows Admin Center (poste de gestion)
msiexec /i WindowsAdminCenter.msi /qn SME_PORT=443 SSL_CERTIFICATE_OPTION=generate
Vérification de l’édition évaluation et réarmement
slmgr /dlv
slmgr /rearm
Comparatif des rôles serveur clés
| Rôle | 2022 | 2019 | Conseil de labo |
|---|---|---|---|
| AD DS + DNS | ✔️ | ✔️ | DC en 2022, membres en 2019 pour cohabitation |
| DHCP | ✔️ | ✔️ | Failover actif/actif facile et instructif |
| Fichiers/SMB | ✔️ (SMB Compression) | ✔️ | Tester quotas/ACL/DFS Namespaces |
| IIS | ✔️ (HTTP/2/3 possibles) | ✔️ (HTTP/2) | Déployer un site HTTPS avec SNI |
| Hyper‑V | ✔️ | ✔️ | Comparer performance Gen1 vs Gen2, Secure Boot |
| Containers | ✔️ (images optimisées) | ✔️ (plus lourd) | Favoriser 2022 pour conteneurs Windows |
Performances & tuning sur un PC étudiant
- Privilégiez Server Core pour les serveurs d’infra (DC/DNS/DHCP) afin d’économiser RAM et CPU.
- Activez la déduplication sur un volume de stockage labo (si vous multipliez les VHDX).
- Différentiez les disques (OS vs données) pour mieux étudier la performance.
- Utilisez PowerShell Remoting et WAC plutôt que le Bureau à distance systématique.
Erreurs fréquentes & dépannage
- DHCP en double sur le réseau NAT : conservez DHCP uniquement sur votre LAN interne.
- DNS mal configuré : les membres du domaine doivent pointer uniquement vers le DNS du DC.
- Promouvoir un DC sans NTP : contrôlez l’horloge (2‑5 min de dérive cassent Kerberos).
- Comptes admin partout : créez des groupes et déléguez (JEA/Just‑Enough‑Administration quand possible).
- Snapshots à rallonge : nettoyez/compactez les checkpoints, documentez vos points de restauration.
Plan d’étude en 30 jours (exemple)
| Période | Objectifs | Livrable |
|---|---|---|
| Jours 1‑7 | Installer 2022/2019, promouvoir DC, DHCP/DNS | Forêt lab.local, scopes DHCP, OU & GPO de base |
| Jours 8‑14 | Fichiers/SMB (quotas, ACL, chiffrement), WAC | Partage sécurisé, administration centralisée |
| Jours 15‑21 | IIS HTTPS, PowerShell, sauvegardes/restauration | Site TLS 1.3, scripts PS, test restore |
| Jours 22‑30 | Hybridation (Arc/Entra ID), conteneurs Windows | Serveur inscrit Arc, conteneur IIS fonctionnel |
FAQ rapide
Puis‑je apprendre uniquement avec Windows Server 2019 ?
Oui, mais ajoutez au moins un serveur 2022 pour découvrir les nouveautés (sécurité, SMB Compression, hybridation) et rester pertinent en 2025.
Les niveaux fonctionnels AD changent‑ils en 2019/2022 ?
Dans la pratique, le niveau fonctionnel le plus élevé reste celui introduit avec 2016. C’est utile en labo pour simuler des forêts mixtes.
SMB over QUIC est‑il indispensable ?
Non pour débuter. C’est un excellent sujet avancé (accès fichiers sécurisé sans VPN), à tester surtout via l’édition Azure ou dans le cloud.
Édition Standard ou Datacenter ?
Standard suffit pour la majorité des labs. Datacenter devient pertinent si vous explorez S2D, réplications massives ou de nombreux conteneurs.
Conclusion
En 2024, le meilleur choix étudiant est Windows Server 2022 pour apprendre des pratiques modernes, valables jusqu’en 2031, et se préparer aux certifications et architectures hybrides. Complétez‑le par un serveur 2019 pour la réalité terrain (migrations/coexistence). 2016 sert de repère historique. Avec un PC de 16‑32 Go de RAM, un hyperviseur gratuit et les éditions d’évaluation, vous pouvez bâtir un labo de haut niveau et acquérir des compétences directement valorisables en stage comme en premier emploi.
Informations complémentaires utiles
- Licences gratuites pour étudiants
Via Azure for Students ou Microsoft Learn for Educators, vous pouvez obtenir des crédits Azure et des images Windows Server sans frais. Les Developer Serials de Visual Studio Subscription (ex‑DreamSpark/Imagine) incluent des clés permanentes Windows Server Standard. - Ressources d’apprentissage
Mettez en place un labo intégrant : AD DS, DNS, DHCP, WSUS, puis testez la jonction hybride à Microsoft Entra ID. Suivez les parcours AZ‑800 / AZ‑801 (Administration Windows Server Hybrid) pour des compétences valorisées en 2024‑2025. - Édition vs. coût
Évaluation : gratuite 180 jours, réarmable jusqu’à 6 fois (≈ 3 ans de labo).
Standard : idéale pour VM limitées ; Datacenter indispensable si vous voulez tester Hyper‑V Replica, Storage Spaces Direct ou un grand nombre de conteneurs. - Regard vers l’avenir (aperçu 2025)
Des preview de Windows Server vNext circulent, mais elles restent instables ; concentrez‑vous sur 2022 pour des compétences immédiatement exploitables.