Migrer Windows Server 2019 vers un nouveau matériel : licence, activation et bonnes pratiques

Vous remplacez une carte‑mère capricieuse et souhaitez déplacer un Windows Server 2019 sur un nouveau matériel, sans casser la licence ni les services ? Voici un guide terrain, riche en vérifications, procédures et commandes, pour migrer en toute sécurité.

Sommaire

Vue d’ensemble de la situation

Le serveur actuel affiche des dysfonctionnements (erreurs NIC, pilotes instables, certificats liés à l’empreinte machine). Le plan : installer Windows Server 2019 sur une nouvelle configuration matérielle et réinstaller Windows 11 Pro sur l’ancienne, tout en respectant la conformité de licence et en minimisant les interruptions de service.

La bonne nouvelle : la migration est juridiquement possible si votre licence Server 2019 est de type retail ou volume. Les licences OEM, elles, sont liées à la carte‑mère d’origine et ne sont pas transférables. La clé n’est pas liée à l’adresse IP ni à l’adresse MAC. En revanche, vos applications, règles réseau ou licences qui s’appuient sur ces identifiants, elles, peuvent nécessiter un ajustement.

Réponse rapide et plan d’action

Point clé	Détails pratiques
Droit de réaffectation	Une licence Windows Server 2019 retail ou volume peut être transférée sur un autre ordinateur, à condition d’être retirée du matériel d’origine. Les éditions OEM restent liées à la carte‑mère et ne peuvent pas être déplacées légalement.
Désactivation sur l’ancienne machine	Ouvrir Invite de commandes (admin). Exécuter `slmgr /upk` pour désinstaller la clé. Facultatif : `slmgr /cpky` pour purger la clé du registre. Contrôler dans Paramètres > Mise à jour > Activation que Windows apparaît comme non activé.
Réinstallation / activation sur le nouveau PC	Option la plus fiable : installation propre de Server 2019 sur le nouveau matériel, puis activation (assistant ou `slmgr /ipk <clé>` suivi de `slmgr /ato`). Si l’activation en ligne échoue (réaffectations multiples), basculer en activation téléphonique.
Impact adresse IP / MAC	Le mécanisme d’activation Windows ne dépend ni de l’IP ni du MAC. En revanche, adaptez toute dépendance côté réseau : IP statique et DNS, réservations DHCP, règles de pare‑feu, licences applicatives liées à l’ancienne IP/MAC, etc.
Compatibilité matérielle	Vérifier la présence de pilotes certifiés Windows Server 2019 (chipset, contrôleur réseau, stockage). Pensez UEFI, virtualisation assistée (SLAT), ECC pour charges critiques et disponibilité de slots PCIe (HBA, cartes NIC dual/quad port).
Sauvegarde et restauration	Réaliser une sauvegarde Bare‑Metal (Windows Server Backup, Veeam, etc.) avant toute opération. La restauration sur matériel différent peut requérir l’injection de pilotes de stockage. Sinon, privilégier une réinstallation propre + restauration applicative/données.
Services dépendants	Regénérer les certificats TLS liés à l’empreinte machine si nécessaire. Mettre à jour IP fixe dans DNS, pare‑feu, scripts, reverse proxy, monitoring, sauvegardes. Ajuster les réservations DHCP si elles pointaient vers l’ancien MAC.

Feuille de route de migration

Voici un chemin clair, éprouvé en production, que vous pouvez adapter :

Pré‑audit du serveur et de l’environnement (rôles, applications, dépendances, SLA).
Sauvegarde complète (système + données) et validation de la restauration.
Préparation matérielle (firmware/BIOS, UEFI, pilotes disponibles, contrôleurs réseau/stockage).
Choix de la stratégie :
- Installation propre + migration données (recommandée).
- Restauration Bare‑Metal sur matériel dissemblable (à réserver aux contraintes fortes de temps).
- P2V vers Hyper‑V/VMware (facilite les futurs changements de matériel).
Désactivation licence sur l’ancien matériel.
Installation/Activation sur le nouveau matériel.
Reconfig réseau, certificats, services dépendants.
Tests d’acceptation et bascule.
Remise en service de l’ancienne machine sous Windows 11 Pro (licence dédiée).

Étape par étape : du contrôle initial à la sauvegarde

Audit technique express

Inventaire rôles Windows : AD DS, DNS, DHCP, IIS, RDS, Hyper‑V, Print, File Server, WDS, etc.
Applications : SQL Server/Express, ERP/CRM, sauvegardes, agents antivirus/EDR, supervision (Zabbix, SCOM…), proxy, agents de sauvegarde.
Dépendances : IP fixe, enregistrements DNS A/PTR, entrées de reverse proxy, règles de pare‑feu, GPO ciblées, scripts planifiés, licences liées au matériel.
Certificats : machine (ordinateur local), IIS, RDS, LDAPS (si DC), VPN ; noter l’autorité émettrice et les usages (EKU), la présence des clés privées et l’exportabilité.
Stockage : type (SATA/NVMe/RAID), contrôleur (Intel RST, LSI, HBA), schéma de partition (GPT/MBR), BitLocker éventuel.

Bonne pratique de sauvegarde

Effectuer une Bare‑Metal Recovery (image système) + sauvegarde de l’état du système (utile pour les rôles AD/DNS/CertSrv).
Exporter les certificats critiques avec clé privée (certlm.msc → Ordinateur → Personnel).
Exporter les configurations : DHCP (Netsh dhcp server export), IIS (appcmd add backup), DNS (zones si stockage en fichier), partages SMB (Get-SmbShare), tâches planifiées (schtasks /query /xml), règles pare‑feu (netsh advfirewall export).
Documenter les comptes de service, SPN, contraintes Kerberos (si applications intégrées à AD).

Désactiver la licence sur l’ancienne machine

Sur la machine source (Windows Server 2019) :

slmgr /dlv         :: diagnostic (facultatif)
slmgr /upk         :: désinstalle la clé produit
slmgr /cpky        :: efface la clé du registre (facultatif)

Attendez le message de confirmation, puis ouvrez Paramètres > Mise à jour > Activation pour vérifier l’état « Non activé ».

Important : la licence Server 2019 ne peut pas être réutilisée pour Windows 11 Pro. L’ancienne machine nécessitera sa propre licence Windows 11 (numéro de série ou licence numérique distincte).

Choisir la stratégie de bascule

Option recommandée : installation propre + restauration applicative

Cette approche maximise la stabilité et évite les héritages de pilotes ou de configurations hasardeuses.

Installer Windows Server 2019 sur le nouveau matériel (UEFI recommandé, partition GPT).
Charger les pilotes réseau/stockage du constructeur le cas échéant.
Configurer la pile réseau (IP, masque, passerelle, DNS) et le nom d’hôte.
Joindre au domaine (si serveur membre) ou préparer l’ajout d’un DC (voir section dédiée).
Installer les rôles/feature requis (IIS, .NET FX, RSAT, etc.).
Restaurer données et configurations (bases, sites, partages, sauvegardes).
Activer la licence (voir ci‑dessous).

Option contrainte : restauration Bare‑Metal sur matériel différent

Utile en cas de délai très court. Processus type :

Démarrer sur l’ISO de Windows Server et choisir Réparer l’ordinateur → Dépannage → Récupération de l’image système.
Pointer la sauvegarde Bare‑Metal, cocher restaurer sur un autre ordinateur si proposé.
Si écran bleu au boot (pilote stockage manquant), injecter le pilote via DISM : dism /Image:D:\ /Add-Driver /Driver:E:\Pilotes\Stockage\iaStorAC.inf /Recurse bcdboot D:\Windows /l fr-fr /s S: /f UEFI
Vérifier la détection des cartes réseau et réappliquer la configuration IP.

Cette voie nécessite des tests de non‑régression plus poussés, notamment sur les services dépendants de l’empreinte machine.

Option évolutive : P2V vers une VM

Convertir la machine physique en VM (Hyper‑V/VMware) simplifie les migrations matérielles futures : le jour J, on déplace la VM plutôt que de reconstruire. Si vous choisissez cette voie, vérifiez la compatibilité de licence (droits d’OS invité) et les performances d’E/S.

Activer Windows Server 2019 sur le nouveau matériel

Cas Retail (clé commerciale)

slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
slmgr /ato

En cas d’échec, lancez l’assistant Activation par téléphone et suivez le guide vocal.

Cas Volume (MAK/KMS/AD‑BA)

MAK : même procédure que Retail, consommation d’une activation supplémentaire.
KMS : installer la clé GVLK adéquate, pointer vers le serveur KMS et activer : slmgr /ipk <GVLK-Server2019> slmgr /skms kms.contoso.local:1688 slmgr /ato
Activation basée sur AD : si votre AD est configuré, la machine s’activera d’elle‑même une fois jointe au domaine.

Adresse IP, MAC et identité machine : limiter l’impact

L’activation Windows n’utilise pas l’IP/MAC, mais vos services et licences peuvent s’y référer. Check‑list :

IP fixe/DNS : si vous conservez le même nom de machine, mettez à jour l’enregistrement A (et PTR si nécessaire). Purgez les anciens enregistrements obsolètes.
DHCP : si le serveur a une réservation, mettez à jour l’adresse MAC ou supprimez la réservation (si IP sera statique).
Pare‑feu/NAT : ajustez les règles basées sur IP. Vérifiez l’ouverture des ports applicatifs.
Licences applicatives : certaines licences lient l’activation à la MAC/CPU/Disque. Anticipez une ré‑autorisation via le support de l’éditeur.

Astuce nom d’hôte : pour limiter les changements, vous pouvez reprendre le même nom que l’ancien serveur (s’il n’est pas DC). Retirez d’abord l’ancien de l’AD/DNS, redémarrez les contrôleurs, puis nommez le nouveau à l’identique et joignez‑le au domaine. Attention aux SPN si des services Kerberos sont définis (SQL/IIS). Vérifiez avec setspn -Q.

Compatibilité matérielle : choisir des composants « amis » de Server 2019

NIC : privilégiez des contrôleurs Ethernet largement supportés côté serveur (ex. gammes dédiées « serveur »). Évitez les chipsets purement grand public si stabilité/performances sont critiques.
Stockage : contrôleurs RAID/HBA avec pilotes stables et outils de monitoring. Privilégiez UEFI + GPT. Validez la détection NVMe.
Firmware : mettez à jour UEFI/BIOS et microcodes avant l’installation (corrections de bugs NIC/ACPI/PCIe fréquentes).
RAM ECC : fortement recommandée pour charges critiques et cohérence des données.
Virtualisation : assurez la présence de VT‑x/AMD‑V + SLAT si Hyper‑V est envisagé.

Migrations sensibles selon les rôles

Active Directory (AD DS)

Si le serveur est un contrôleur de domaine, ne restaurez pas à l’identique sur matériel différent sans précaution. Meilleure pratique :

Ajouter un nouveau contrôleur (Server 2019) au domaine, le faire répliquer (DNS, SYSVOL).
Transférer les rôles FSMO si nécessaire, configurer NTP, vérifier dcdiag et réplication repadmin.
Déplacer DNS/DHCP (export/import DHCP), vérifier les redirecteurs.
Une fois stable, dépromouvoir l’ancien DC.

IIS / Sites web

Exporter la config IIS (appcmd add backup), les certificats + clés privées, et les secrets (connexions, fichiers web.config protégés).
Recréer les pools applicatifs, versions .NET et modules requis.

Fichiers & imprimantes

Recréer les partages (droits NTFS/partage). Sauvegarder/restaurer listes d’ACL (icacls).
Migrer les imprimantes via l’outil de migration d’impression (ou export/import de queues).

SQL Server

Plan de sauvegarde/restauration des bases (.bak), logins (script d’export avec SID), jobs SQL Agent, liens OLE DB/ODBC.
Vérifier les SPN pour l’authentification Kerberos (setspn), services de chiffrement, clés de master database si TDE.

RDS (Remote Desktop Services)

Réactiver le serveur de licences RDS sur la nouvelle machine et réassigner les CAL via l’outil de gestion (ou Clearinghouse si besoin).
Reconfigurer les collections (Broker/Gateway) et les certificats (RDP/HTTPs).

Hyper‑V

Exporter/Importer les VMs ou utiliser « Déplacer ». Aligner les commutateurs virtuels et les VLAN.

Certificats TLS : regénération et continuité

Les certificats liés à l’ordinateur (Machine) peuvent nécessiter une regénération si l’empreinte ou le nom change.

Recenser les certificats (IIS, RDS, LDAPS, Web Services).
Exporter avec clé privée quand c’est autorisé (format PFX protégé).
Sur le nouveau serveur, réémettre si nécessaire (nouvelle CSR) puis lier dans IIS/RDS.
Vérifier chaînes de confiance et usages (EKU : Server Authentication).

Commandes réseau et système utiles

Réseau (PowerShell)

# Lister les cartes
Get-NetAdapter
# Configurer IP statique
New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 192.0.2.10 -PrefixLength 24 -DefaultGateway 192.0.2.1
# DNS
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 192.0.2.53,192.0.2.54
# Pare-feu : ouvrir un port applicatif
New-NetFirewallRule -DisplayName "AppIn-8443" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 8443

Activation / diagnostic

slmgr /dli
slmgr /dlv
slmgr /xpr   :: état d’activation (expiration)

Windows 11 Pro sur l’ancienne machine

Après la migration, l’ancienne machine peut accueillir Windows 11 Pro. Points d’attention :

Licence distincte : ne pas réutiliser la clé Server 2019. Utiliser une clé Windows 11 Pro valide (ou licence numérique).
Compatibilité : TPM 2.0/Secure Boot recommandés. Mettre à jour le firmware.
Nettoyage : supprimer tout certificat/clé serveur résiduel, réinitialiser les rôles et supprimer l’appartenance au domaine si l’usage devient « poste ».

Contrôles de succès et validation

Vérification	Comment valider
Activation Windows	`slmgr /xpr` affiche « activé ». Paramètres > Activation en état « Actif ».
Réseau/DNS	Résolution du nom du serveur correcte (`nslookup`), enregistrements A/PTR à jour, pas de doublon.
Services applicatifs	Tests fonctionnels (HTTP 200 pour sites, connexions SQL, partages SMB accessibles, sessions RDS).
Certificats	Chaîne complète, pas d’erreur de confiance, correspondance CN/SAN, pas d’alerte navigateur/RDP.
Sauvegardes	Nouvelle cible de sauvegarde opérationnelle, premier job réussi, alerte en cas d’échec.
Monitoring/Journalisation	Agents actifs, logs d’événements sains (Applications/Système), pas d’erreur pilote.

Pièges fréquents et parades

Licence OEM : non transférable. Solution : nouvelle licence (retail/volume) pour le nouveau matériel.
Restaurer un DC en Bare‑Metal sur matériel différent : préférez ajouter un nouveau DC et dépromouvoir l’ancien.
Pilote de stockage manquant : injecter via DISM ou fournir le pilote pendant la restauration.
SPN orphelins après changement de nom : auditer et corriger via setspn.
Certificats liés à la machine : penser à ré‑émettre et reconfigurer IIS/RDS/LDAPS.
Réservations DHCP non mises à jour : trafic bloqué ou baux erronés.

FAQ essentielle

Changer d’IP ou de MAC bloque‑t‑il l’activation ? Non. L’activation Windows Server ne dépend pas de l’IP/MAC. En revanche, vos logiciels ou règles réseau peuvent en dépendre.

Puis‑je cloner le disque vers le nouveau matériel ? C’est possible, mais non recommandé : pilotes fantômes et instabilités sont fréquents. Une installation propre est plus fiable.

Et si l’activation en ligne échoue ? Utilisez l’activation téléphonique, en ayant au préalable désinstallé la clé de l’ancien serveur.

Que faire pour RDS/CAL ? Réactiver le serveur de licences RDS sur le nouveau, puis réassigner les CAL (via l’outil de gestion ou Clearinghouse selon le cas).

Et si je veux éviter tout futur changement matériel ? Placez Server 2019 en VM : vous ne dépendrez plus du matériel physique pour migrer.

Checklist prête à l’emploi

Élément	À faire	Statut
Licence	Identifier le type (Retail/Volume vs OEM), préparer clé/activation	□
Sauvegarde	Image Bare‑Metal + données + état système + exports (IIS, DHCP, certificats)	□
Matériel	MàJ firmware/BIOS, pilotes NIC/stockage prêts, mode UEFI activé	□
Installation	Server 2019 installé, rôles/Features ajoutés, Windows Update appliqué	□
Activation	Clé installée, `slmgr /ato` OK, `slmgr /xpr` valide	□
Réseau	IP/DNS, réservations DHCP, pare‑feu, NAT mis à jour	□
Certificats	Export/import PFX, réémission si nécessaire, IIS/RDS liés	□
Applications	Restauration, tests fonctionnels, SPN vérifiés	□
Sauvegardes post‑bascule	Nouvelles cibles et jobs validés	□
Ancien matériel	Réinstallation Windows 11 Pro (licence distincte), nettoyage AD/DNS	□

Synthèse

Oui, la migration vers un nouveau matériel est permise si la licence n’est pas OEM. Désinstallez la clé sur l’ancien serveur, installez/activez Server 2019 sur le nouveau. Le changement d’IP/MAC n’affecte pas l’activation, mais impose de revoir votre configuration réseau et les services dépendants (DNS, DHCP, pare‑feu, certificats, licences applicatives). Pour une stabilité maximale, l’installation propre avec restauration applicative, adossée à des sauvegardes fiables, reste la méthode de référence. La virtualisation offre une voie durable pour simplifier les évolutions matérielles futures.

Annexes : scripts courts de vérification

Inventaire rapide (PowerShell)

# Rôles installés
Get-WindowsFeature | ? {$_.InstallState -eq "Installed"} | Sort DisplayName | ft DisplayName, Name
# Partages SMB
Get-SmbShare | ft Name, Path, Description
# Tâches planifiées
schtasks /query /fo LIST
# Cartes réseau et IP
Get-NetIPConfiguration
# Certificats machine
Get-ChildItem Cert:\LocalMachine\My | select Subject, NotAfter, HasPrivateKey