Lorsque l’on essaie d’installer Windows Server 2022 depuis son ISO d’évaluation sur une plate‑forme configurée en UEFI pur, il arrive que le média soit purement ignoré : l’écran reste noir, puis le firmware passe au périphérique suivant. Le phénomène touche aussi bien une machine virtuelle Proxmox 8 qu’un serveur physique Dell PowerEdge R660xs, alors que les mêmes hôtes démarrent sans difficulté un ISO Ubuntu Server en mode UEFI. En choisissant le mode BIOS Legacy (CSM), l’ISO Microsoft se lance pourtant sans hésitation. Ce comportement déroutant n’est pas dû à un bogue matériel, mais à une série de conditions cumulatives qu’il est possible de diagnostiquer puis de contourner définitivement.
Contexte et symptômes observés
Sur les plates‑formes testées, le firmware est réglé sur UEFI only, Secure Boot est tour à tour activé ou non, et l’image utilisée est l’ISO d’évaluation de Windows Server 2022 (hash MD5 : e7908933449613edc97e1b11180429d1). Malgré la présence du fichier /EFI/BOOT/BOOTX64.EFI dans l’image, aucun démarrage UEFI n’a lieu ; on ne voit ni logo Windows, ni message d’erreur, le contrôle retourne simplement au BIOS ou au gestionnaire d’amorçage suivant. Un ISO Ubuntu de taille comparable démarre sans modification du firmware, ce qui écarte l’hypothèse d’un réglage UEFI inadéquat.
Pourquoi l’ISO n’amorce‑t‑elle pas ?
Le problème se situe au croisement de trois facteurs :
- Taille de
install.wim: l’image d’installation de Windows Server dépasse souvent 4 Go. Or, une partition FAT32 – format exigé par la spécification UEFI – ne peut pas stocker de fichier unique plus grand que 4 Go. - Méthode de gravure/transfert : la copie « brute » de l’ISO vers une clé USB laisse parfois l’unique partition en NTFS ou crée une structure hybride ISO 9660/Joliet qu’un firmware UEFI ne sait pas interpréter.
- Version de microprogramme : certains firmwares attendent un répertoire
/EFI/Microsoft/Boot/plutôt que/EFI/BOOT/, ou n’acceptent que des images signées après une certaine date quand Secure Boot est actif.
Vérifications préalables essentielles
| Point de vigilance | Pourquoi c’est important |
|---|---|
| Intégrité de l’ISO | Un fichier corrompu peut manquer le programme d’amorçage UEFI. Comparer la somme SHA‑256 officielle avant toute autre action. |
| Ordre de boot | Confirmer que le lecteur virtuel/USB est en tête de liste et que Legacy ROMs sont désactivées pour éviter une bascule en mode CSM. |
| Version BIOS/UEFI | Mises à jour régulières : Dell publie des microprogrammes corrigeant des incompatibilités Secure Boot / TPM 2.0. |
| Support physique | Un simple glisser‑déposer de l’ISO sur la clé ne suffit pas ; il faut un outil qui crée correctement la table GPT et la partition FAT32. |
Analyse détaillée du processus UEFI
Au démarrage, la séquence UEFI recherche sur chaque périphérique lisible une partition système (type 0xEF sous GPT) formatée en FAT32. Elle y cherche ensuite \EFI\BOOT\BOOTX64.EFI (strictement ce nom, respecter la casse sur certains firmwares AMD64 récents). Si le fichier est absent ou si le firmware ne peut pas ouvrir la partition (partition NTFS unique par exemple), la recherche continue. Sur la plupart des ISO d’évaluation Windows Server 2022, Microsoft distribue une image ISO 9660 hybride : la partie « El Torito » contient bien le programme UEFI, mais certains firmwares ne montent pas une session ISO comme s’il s’agissait d’une clé USB. Le résultat : l’ISO semble vide côté UEFI alors qu’elle est parfaitement valide côté BIOS.
Solutions éprouvées
1 – Installer en mode Legacy puis convertir le disque
Pour un déploiement ponctuel, la voie la plus rapide consiste à se passer provisoirement d’UEFI :
- Démarrer l’ISO en sélectionnant le mode BIOS Legacy / CSM.
- Installer Windows Server 2022 normalement (le disque système est alors en MBR).
- Redémarrer sur l’environnement de récupération WinRE (Maj+F10 ou via l’ISO).
mbr2gpt /validate
mbr2gpt /convert
Une fois la conversion terminée, on repasse le firmware en UEFI only : le système démarre désormais sur une table GPT et un dossier \EFI\Microsoft\Boot conforme. Cette méthode est fiable mais requiert une intervention manuelle par serveur.
2 – Créer un média USB UEFI « propre »
Pour éviter toute ambiguïté côté firmware :
- Lancer Rufus (ou un équivalent libre) et choisir : GPT – UEFI (non CSM).
- Si
install.wimexcède 4 Go, sélectionner l’option UEFI‑NTFS. Rufus place alors un loader FAT32 minimal qui chaînera vers le volume NTFS. - Valider ; l’outil découpe la clé en GPT avec une partition FAT32 de 300 Mo et une seconde partition NTFS contenant le reste de l’ISO. Tous les firmwares UEFI modernes acceptent ce schéma.
3 – Basculer vers l’ISO « Volume Licensing »
Les éditions destinées aux contrats en volume (build 20348.2333 ou ultérieure) contiennent une structure de boot légèrement différente ; nombre d’administrateurs constatent qu’elles amorcent en UEFI sans manipulation. Si votre organisation possède un accès VLSC, récupérer cette image accélère le processus.
4 – Déployer via le réseau avec WDS ou MDT
Pour des séries de serveurs, Windows Deployment Services ou Microsoft Deployment Toolkit restent la voie royale :
- Monter l’ISO sur le serveur WDS.
- Ajouter les pilotes réseau et RAID Dell dans
boot.wim. - Configurer une image de capture/poussoir UEFI.
- Au boot PXE, le firmware UEFI télécharge un
wdsmgfw.efisigné, éliminant tout souci de support physique.
5 – Vérifier Secure Boot et signatures
Windows Server 2022 est signé par Microsoft UEFI CA 2023. Dans l’interface F2 System Setup › Secure Boot des PowerEdge récents, laissez Secure Boot activé, effacez les anciennes signatures puis restaurez les clés usine : le loader Windows sera alors reconnu. Sur Proxmox, OVMF propose une variable SecureBoot : assurez‑vous d’utiliser OVMFCODE.secboot.fd et son volume OVMFVARS.fd.
6 – Automatiser avec autounattend.xml
Pour un déploiement entièrement mains libres :
- Créer un fichier
autounattend.xmlplaçant le disque 0 en GPT, appliquant l’image index 1 et injectant vos pilotes. - A la racine de la clé USB, déposer ce fichier ; au boot,
wpeshlite.exele détecte et partitionne correctement en UEFI. - Pour Proxmox, adapter le
virtiomode SCSI et l’ISA Serial pour rediriger la console d’installation si besoin.
Cas particuliers et recommandations ciblées
Proxmox 8
- Créer la VM avec Machine type : q35, BIOS : OVMF (UEFI) et ajouter un « EFI Disk » (stockage local-lvm).
- Monter l’ISO sur un contrôleur SATA ou IDE ; évitez
virtio‑blockpour le média DVD, certains BIOS l’ignorent au POST. - Désactiver l’option SeaBIOS fallback pour empêcher Proxmox de repasser en CSM.
Dell PowerEdge R660xs
- Dans l’iDRAC : System BIOS › Boot Settings › Boot Mode : UEFI, puis UEFI Optimized Boot : Enabled.
- Sous Secure Boot Policy, si vous avez désactivé Secure Boot pour vos tests, réactivez‑le une fois Windows installé afin de profiter de la protection contre le rootkit Boot‑Hole.
- Pensez à flasher la carte contrôleur PERC 11 / HBA vers le dernier firmware ; des versions antérieures corrompent parfois la table GPT lors d’un hot‑swap.
Méthode comparative : points forts et limites
| Solution | Temps initial | Maintenance | Sécurité | Scalabilité |
|---|---|---|---|---|
Legacy + mbr2gpt | Rapide | Manuel | Moyen (Secure Boot inactif au départ) | Faible |
| Clé Rufus UEFI‑NTFS | Moyen | Automatique | Élevée | Moyenne |
| ISO VLSC | Instantané | Aucune | Élevée | Bonne |
| WDS / MDT | Long | Basse (une fois en place) | Élevée | Excellente |
Automatisation et industrialisation
Dès que le nombre de serveurs dépasse la poignée, l’automatisation devient rentable. Un pipeline type :
- Dissection de l’image :
dism /Export-Image /SourceImageFile:install.wim /SourceIndex:1 /DestinationImageFile:install_core.wimpour ne garder que la version Core et réduire la taille sous 4 Go. - Génération automatique du
UEFI‑NTFSviarufus.exe --batch --uefi_ntfs. - Ajout CI/CD : un job Jenkins ou GitHub Actions valide la somme, injecte les drivers et pousse le résultat sur un partage NFS monté par l’iDRAC.
- Orchestration finale avec Ansible : lancement du média virtuel, bascule UEFI, suivi du provisioning via WinRM post‑installation.
Conclusion
Le non‑démarrage d’une ISO Windows Server 2022 en mode UEFI n’est pas une fatalité : c’est un symptôme révélateur d’un support mal structuré ou d’un firmware trop strict. En validant l’intégrité de l’image, en respectant le formatage GPT/FAT32, puis en choisissant la bonne stratégie de déploiement (Rufus, ISO VLSC, WDS/MDT), on élimine définitivement la bascule CSM et l’on profite des avantages d’UEFI : Secure Boot, disques > 2 To et démarrage plus rapide. Pour un dépannage immédiat, la méthode Legacy + mbr2gpt débloque la situation ; pour des environnements industriels, l’automatisation réseau garantit un démarrage UEFI fiable sur l’ensemble du parc.