Déployer Active Directory, un service de fichiers et à terme l’impression sur un serveur Windows Server 2019 unique est une solution économique et robuste pour une PME, à condition de bien comprendre les règles de licence Microsoft et d’anticiper la croissance du parc.
Contexte métier et objectifs
La société dispose d’une cinquantaine de collaborateurs et souhaite :
- centraliser l’authentification ;
- partager de façon sécurisée les dossiers personnels et les ressources communes ;
- gérer l’impression sans serveur dédié supplémentaire.
Le matériel pressenti – un Ryzen 9 7950X (16 cœurs physiques/32 threads) avec 64 Go de RAM et un stockage redondé – offre une marge confortable pour ces trois rôles.
Pourquoi regrouper AD, fichiers et impression ?
Pour une PME, concentrer plusieurs rôles sur un même hôte présente des avantages clairs :
- Coût matériel : un seul châssis, un seul contrat de garantie.
- Administration simplifiée : moins de mises à jour à suivre et de sauvegardes à gérer.
- Consommation électrique réduite : un unique serveur tournant 24/7.
- Licences optimisées : une seule licence Windows Server à dimensionner correctement plutôt que plusieurs.
Règles de licence Microsoft pour Windows Server 2019
Microsoft facture Windows Server selon deux axes distincts : la licence du serveur lui‑même (core licensing) puis les droits d’accès (CAL). Les CAL se déclinent en User CAL, Device CAL, RDS CAL, etc. Comprendre la mécanique évite la non‑conformité lors d’un audit Software Asset Management (SAM).
Licence « core » : dimensionnement sur 16 cœurs minimum
| Règle officielle | Explication pratique |
|---|---|
| Licence vendue par paquets de 2 cœurs | SKU Windows Server 2019 Standard 2‑Core ou Datacenter 2‑Core |
| 8 cœurs minimum par processeur | Quel que soit le nombre réel de cœurs physiques |
| 16 cœurs minimum par serveur | Si votre machine possède moins de 16 cœurs, vous payez quand même pour 16 |
Dans notre scénario Ryzen 9 7950X, le CPU comporte 16 cœurs physiques ; vous devez donc acquérir 16 licences cœurs, soit huit packs 2‑cœurs. Il n’y a pas lieu de doubler la quantité pour l’hyperthreading ; seules les unités physiques entrent en ligne de compte.
Client Access Licenses (CAL) : le véritable droit d’usage
Contrairement à la licence serveur, les CAL attribuent un droit d’accès au système d’exploitation côté client. Trois points essentiels :
- Qui a besoin d’une CAL ? Toute entité — personne ou équipement — qui s’authentifie à Active Directory ou consomme un service fourni par Windows Server (partage SMB, impression, LDAP, etc.).
- Session interactive non obligatoire : même sans bureau à distance (RDP) ni ouverture de session locale, l’accès à un simple partage de fichiers suffit à exiger la CAL.
- Choix User CAL vs Device CAL :
- User CAL : une licence par utilisateur, idéale si chaque salarié utilise plusieurs terminaux (PC, mobile, tablette).
- Device CAL : une licence par poste, rentable si vous avez plus de salariés que de machines fixes (ex. atelier avec PC partagés en 3×8).
Autres licences potentielles
- RDS CAL : indispensables uniquement si vous activez le rôle Remote Desktop Session Host pour publier des bureaux ou applications.
- External Connector License : alternative aux CAL si un grand nombre d’utilisateurs externes (clients, partenaires) se connectent régulièrement.
- Software Assurance (SA) : abonnement optionnel (généralement 2 ans ou 3 ans) offrant mises à niveau, droits de migration, failover clustering illimité et assistance Premier/Unified.
Réponse synthétique pour l’infrastructure actuelle
| Licence | Quantité | Justification |
|---|---|---|
| Windows Server 2019 Standard – 2 Core | 8 packs | 16 cœurs physiques couverts |
| User CAL Windows Server 2019 | 50 | 1 par collaborateur |
| Software Assurance (optionnel) | 1 contrat | Droit futur à Server 2022/2025 + support |
CAL : questions fréquentes
Les CAL expirent‑elles ? Non. Une CAL achetée via licence perpétuelle (OEM, boîte ou Volume License Open Business/Open Value) est valide à vie pour la version concernée. SA ou CSP transforment la logique en abonnement. Faut‑il autant de CAL que de comptes AD ? Dans la théorie des audits SAM, vous devez pouvoir démontrer que chaque personne physique ou chaque périphérique recensé est couvert. Supprimez les comptes inactifs ou service accounts redondants ; ils peuvent gonfler artificiellement le besoin. Un employé en congé parental conserve‑t‑il sa CAL ? Oui, tant que son compte reste activé et qu’il existe une intention de retour. Dans la pratique, Microsoft examine la situation à l’instant T ; aucune proratisation officielle.
Scénarios chiffrés selon la taille de l’entreprise
| Taille PME | CPU hypothétique | CAL recommandées | Nombre de packs 2 cœurs | Budget indicatif* |
|---|---|---|---|---|
| 25 utilisateurs | 8 cœurs | 25 User CAL | 8 packs | ~ 2 800 € |
| 50 utilisateurs | 16 cœurs (Ryzen 9) | 50 User CAL | 8 packs | ~ 4 900 € |
| 100 utilisateurs | 24 cœurs (Xeon Dual) | 100 User CAL | 12 packs | ~ 8 900 € |
*Estimation publique hors remises partenaires, devis 2025, taux de change EUR/USD 1,10.
Réduire la facture : bonnes pratiques
- Inventaire précis : tenez à jour une CMDB ou un export PowerShell
Get-ADUser/Get-ADComputerpour licencier au plus juste. - Mutualiser via VPN site‑à‑site : des filiales connectées par IPSec peuvent réutiliser les mêmes CAL si elles appartiennent à la même entité légale.
- Reconditionné et licences d’occasion : légal dans l’UE depuis la jurisprudence UsedSoft (CJUE, 2012) ; attention toutefois à la traçabilité.
- Comparer avec Microsoft 365 Business Premium : pour ≤300 utilisateurs, cette offre inclut Azure AD Premium P1, Intune et Windows RTU mais pas Windows Server sur site. Il faut donc conserver les CAL ou adopter Azure Files / Universal Print.
Processus d’achat et activation
- Choisissez votre canal : Revendeur OEM (serveur neuf), boîte FPP, ou Volume License (Open License remanié en CSP).
- Conservez les preuves : certificats COA, e‑mails du portail VLSC ou factures CSP.
- Activez la clé MAK ou KMS selon votre environnement ; un rôle AD DS ne requiert pas plus de privilèges d’activation qu’un serveur membre.
- Documentez dans un registre SAM interne : SKU, quantité, date, emplacement physique ou hôte virtuel.
Gestion quotidienne et conformité
Après le déploiement, trois réflexes garantissent la sérénité :
- Audits internes trimestriels : exportez les comptes actifs (
dsquery user -inactive 8) et retirez les identités sans usage. - Conformité sauvegarde : certains logiciels (Veeam, Nakivo) exigent une licence par VM ou par socket ; ne les confondez pas avec la licence Windows.
- Contrat de support : si vous n’avez pas Software Assurance, prévoyez une hotline tierce pour Microsoft Server lorsqu’une KB critique ne s’installe pas.
Avenir du produit : Server 2022, 2025 et alternatives cloud
Windows Server 2022 est déjà disponible en LTSC, et la prochaine version (nom de code « Server 2025 ») est annoncée pour le deuxième semestre 2026. Deux chemins :
- Licence perpétuelle 2019 + SA : vous paierez le True‑Up SA chaque année et pourrez migrer sans racheter les CAL.
- Mise à niveau directe 2022 : pertinent si vous déployez Storage Replica, SMB over QUIC ou TLS 1.3 natif.
Enfin, n’oubliez pas qu’une migration partielle vers Azure AD, Azure Files et Universal Print peut abolir certaines contraintes de CAL on‑premises, mais implique d’autres abonnements.
Conclusion
Avec un Ryzen 9 et 50 utilisateurs, la configuration proposée se traduit concrètement par 16 cœurs licenciés et 50 User CAL perpétuelles. Cette approche reste évolutive : vous pourrez promouvoir un second contrôleur AD virtuel pour la tolérance de panne sans coût de licence supplémentaire (droit à deux VM inclus dans la licence Standard si vous installez l’hôte sous Hyper‑V). En maîtrisant dès aujourd’hui le périmètre et les règles de Microsoft, votre PME se dote d’un socle sécurisé, conforme et évolutif.