MENU
  1. Accueil
  2. Windows
  3. Windows Server
  4. Réparer in‑place Windows Server 2022 : guide complet sans perte de partages ni ACL

Réparer in‑place Windows Server 2022 : guide complet sans perte de partages ni ACL

Windows Server

Vous ne pouvez plus ajouter de rôles ni appliquer de correctifs sur votre contrôleur ? Une réparation in‑place de Windows Server 2022 restaure l’image système sans toucher aux partages ni aux ACL, à condition de respecter quelques règles simples. Suivez le guide !

Sommaire

Pourquoi choisir la réparation in‑place ?

Lorsque Server Manager ou wusa.exe ne fonctionnent plus, que SFC et DISM retournent un état « Réparation non nécessaire », la réinstallation totale paraît tentante mais risque de casser SID, permissions et GPO. L’option mise à niveau/réparation in‑place — démarrer depuis un ISO identique et demander la conservation des fichiers, paramètres et applications — permet :

  • de reconstruire le magasin de composants (WinSxS) ;
  • de remettre la base WMI et le registre au propre ;
  • de regénérer les catalogues de packages afin que Windows Update fonctionne à nouveau ;
  • tout en laissant intacts : contrôleurs de domaine, partages SMB, rôles DHCP/DNS/DFS, clés RDS, etc.

Conditions impératives avant de commencer

  • ISO strictement identique Edition ✚ canal ✚ langue ✚ build. Un ISO Datacenter ou une langue différente grisent d’emblée l’option de conservation.
  • 20 Go libres sur la partition système. L’assistant vérifie l’espace disponible avant de proposer les choix.
  • Privilèges d’administration locale et session ouverte en local (éviter RDP pour limiter la coupure pendant les redémarrages).
  • Dernier backup testé (état système + données) ou instantané VM si l’hôte l’autorise.

Procédure détaillée pas‑à‑pas

ÉtapeDétailsRésultat attendu
1. Sauvegarde complèteDémarrez une sauvegarde bare‑metal ou prenez un instantané Hyper‑V/VMware. Documentez l’emplacement de sauvegarde et la version du VSS writer.Garantie de retour en arrière facile.
2. Montage de l’ISOExécutez setup.exe depuis le DVD virtuel. Le programme d’installation détecte automatiquement l’édition si l’image correspond.L’écran « Prêt pour l’installation » affiche Conserver fichiers, paramètres et applications.
3. Validation des pré‑requisVérifiez la présence des derniers microcodes BIOS/UEFI et pilotes de contrôleur RAID. Désactivez temporairement l’antivirus tiers.Évite des BSOD pendant le premier redémarrage.
4. Lancement de la réparationCliquez sur Installer. Trois redémarrages classiques : copie des fichiers → préparation des périphériques → migration des données d’utilisateur.Au dernier démarrage, connexion possible avec le même SID et les mêmes GPO.
5. Post‑patchingInstallez immédiatement la LCU publiée après la build de l’ISO, puis exécutez :
dism /online /cleanup-image /analyzecomponentstore
pour purger les binaires obsolètes.		Système propre et Windows Update fonctionnel.

Pourquoi l’option « Conserver fichiers… » est-elle parfois grisée ?

  1. Langue inadaptée : ISO en‑US sur un serveur fr‑FR. Installez le Language Experience Pack correspondant ou procurez-vous l’ISO FR.
  2. Edition ou canal hétérogène : Datacenter vs Standard, Volume Licensing vs OEM. Vérifiez HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersionEditionID et Channel.
  3. Build antérieure : tenter une réparation avec l’ISO d’origine (20348.1) sur un serveur déjà en 20348.2201 bloque l’option. Téléchargez la dernière image VLSC/Visual Studio.
  4. Partition saturée : moins de 10 % d’espace libre dans C:. Exécutez
    dism /online /Cleanup-Image /StartComponentCleanup /ResetBase ou déplacez %windir%\WinSxS\Temp.

Contournements quand l’ISO identique est introuvable

  • Azure Marketplace : déployer une VM Windows Server 2022 identique, monter son disque VHD et copier install.wim pour recréer un ISO personnalisé via oscdimg.exe.
  • Media Creation Tool « insider » : Microsoft publie périodiquement des images de révision supérieure qui acceptent la clé d’activation existante.
  • Migration latérale : installer un nouveau serveur, joindre au domaine, puis :
    • Réplication DFS‑R pour copier les partages
    • Export‑Import‑DHCP avec netsh dhcp
    • Outil NTDSUTIL pour transférer les rôles FSMO si AD est présent.
    Vous basculez ensuite progressivement les clients et redirigez les UNC.

Focus sécurité : que devient la liste des partages et les ACL ?

Durant une upgrade in‑place, le programme d’installation :

  • exporte la clé de registre HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares ;
  • recopie les ACL NTFS de chaque volume intactes, car elles reposent sur les SID et non sur les noms ;
  • réapplique le fichier secedit.sdb qui contient la stratégie locale.

Donc, si votre contrôleur de domaine et vos comptes existent toujours, les SID restent résolus. Attention : si vous envisagiez de retirer un domaine ou de fusionner des forêts, faites‑le avant, pas après ! Une ACL pointant sur un SID orphelin nécessiterait un icacls /reset manuel.

Checklist rapide avant de cliquer sur « Installer »

  • ISO : fr-FR Windows Server 2022 Datacenter 20348.xxx
  • Espace libre : > 20 Go (Get-PSDrive C dans PowerShell)
  • Dernière sauvegarde OK et vérifiée
  • Antivirus/EDR désactivé temporairement
  • Console locale ou iDRAC/iLO prête pour suivre les redémarrages

Étapes de validation après la réparation

  1. Vérifier le build : winver doit montrer la même révision ou supérieure.
  2. Lancer sfc /scannow et dism /online /cleanup-image /scanhealth ; les deux doivent retourner « Aucune violation d’intégrité ».
  3. Ouvrir Server Manager  › Add roles and features : si la liste des rôles apparaît sans erreur, la WMI est saine.
  4. Tester un partage existant depuis un poste client : \\serveur\partage doit répondre avec les droits corrects.
  5. Planifier un backup récurrent via WSB ou votre solution tierce pour éviter toute régression future.

FAQ express

La licence sera‑t‑elle réinitialisée ?
Non, la clé OEM/VL reste activée. Dans les rares cas où l’activation tombe en échec (Error 0xC004F050), exécutez :
slmgr /ipk VOTRE-LICENCE-XXXXX-XXXXX-XXXXX puis slmgr /ato.

Qu’en est‑il des rôles AD DS ou Hyper‑V ?
Ils sont réinstallés automatiquement pendant la phase « migration des rôles ». Les VM Hyper‑V restent inscrites ; les snapshots (Checkpoint) ne bougent pas.

Puis‑je passer directement de 2016/2019 à 2022 ?
Oui, Microsoft supporte un saut majeur à la fois. Pour 2012 R2 → 2022, la voie officielle est 2012 R2 → 2019 → 2022.

Scripts PowerShell utiles

# Exporter la liste des partages et leur ACL
Get-SmbShare | ForEach-Object {
    $path = $_.Path
    $share = $_.Name
    icacls $path > "C:\BackupACL\$share.txt"
}

# Libérer de l’espace dans WinSxS avant upgrade
Dism.exe /online /Cleanup-Image /StartComponentCleanup /ResetBase

# Vérifier l’espace libre par disque
Get-PSDrive -PSProvider 'FileSystem' |
Select-Object Name,@{n="Free(GB)";e={[math]::Round($_.Free/1GB,1)}},
@{n="Total(GB)";e={[math]::Round($_.Used/1GB + $_.Free/1GB,1)}}

En résumé

Une mise à niveau in‑place de Windows Server 2022 est la méthode la plus rapide pour retrouver un environnement sain sans reconfigurer vos partages, quotas, GPO ou rôles. Respectez l’équation ISO identique + espace disque + backup testé, et l’opération ne prendra qu’une heure montre en main — la moitié du temps d’une migration latérale classique.

Bonnes pratiques, rigueur sur les pré‑requis et tests post‑opération garantissent une réparation sans mauvaise surprise ; vos utilisateurs ne verront qu’un simple redémarrage planifié.

Windows Server
résolution de problèmes in‑place upgrade Windows Server 2022 NTFS permissions
Sommaire