MENU
  1. Accueil
  2. Windows
  3. Windows Server
  4. Windows Server 2003 vers 2022 (IIS) : upgrade Datacenter ou migration ? Méthodes, prérequis et checklists

Windows Server 2003 vers 2022 (IIS) : upgrade Datacenter ou migration ? Méthodes, prérequis et checklists

Windows Server

Oui, mais ce n’est presque jamais la meilleure idée. Le passage 2003 → 2008 est possible dans des conditions strictes, et atteindre 2022 exige plusieurs sauts successifs. La voie la plus sûre reste une nouvelle installation 2022 et une migration contrôlée d’IIS et, le cas échéant, d’Active Directory.

Sommaire

Peut‑on mettre à niveau Windows Server 2003 Datacenter (avec IIS) vers 2008 puis 2022 ?

Contexte et message affiché

Vous exécutez Windows Server 2003 Datacenter Edition avec IIS 6. Lors du lancement de l’installeur 2008, l’assistant affiche :

Upgrade has been disabled – You cannot upgrade from WS 2003 DC to 2008 DC. You can upgrade to Windows Server 2008 DC without Hyper‑V.

La question est double : 1) cette mise à niveau 2003 → 2008 est‑elle réellement supportée ? 2) si oui, comment atteindre proprement Windows Server 2022 ?

Verdict rapide

  • Oui, 2003 → 2008 est possible uniquement pour Datacenter x64 SP2 vers 2008 Datacenter x64 (édition « without Hyper‑V »). Les éditions 32 bits ou Itanium imposent une réinstallation complète.
  • Pour aller jusqu’à 2022, Microsoft ne supporte l’upgrade « in‑place » qu’une version majeure à la fois. Il faut donc enchaîner : 2003 → 2008 → 2012 R2 → 2016 → 2019 → 2022.
  • Recommandation : installer un nouveau serveur 2022 (physique ou VM) et migrer IIS (et AD si nécessaire). C’est plus rapide, plus sûr et plus conforme aux bonnes pratiques.

Pré‑requis, validations et plan d’ensemble

ÉtapeAction / VérificationDétails essentiels
Confirmer l’architecturePanneau de configuration → Système, winmsd ou systeminfoSeules les éditions x64 (SP2) offrent un chemin d’upgrade. Pas d’upgrade depuis 32 bits ou Itanium : réinstallation obligatoire.
Vérifier les éditions ciblesÀ partir de 2008 : dism /online /Get-CurrentEdition, /Get-TargetEditionsSur 2003, fiez‑vous à la documentation de l’ISO : 2003 DC x64 → 2008 DC x64 est supporté, avec le média « without Hyper‑V ».
Contrôler le matérielCPU, RAM, stockage, contrôleursLes exigences et pilotes évoluent à chaque version. Les vieux pilotes RAID/HBA et les antivirus avec pilotes noyau bloquent fréquemment l’upgrade.
Plan d’upgrade sequencée2003 → 2008 → 2012 R2 → 2016 → 2019 → 2022Un cran à la fois (pas de saut direct 2003 → 2012, etc.). Testez chaque étape en pré‑production.
Alternative recommandéeNouvelle installation 2022 + migrationDéployer un hôte 2022, installer IIS 10, migrer sites/applications avec Web Deploy ou l’outil de migration IIS, basculer DNS/traffic après validation.

Points d’attention clés

  • IIS 6 → IIS 7+ : la métabase (XML IIS6) devient applicationHost.config. Prévoir conversion et validation (modules, filtres ISAPI, pools). IIS 6 Management Compatibility aide pendant la transition.
  • Hyper‑V : n’existe qu’en x64. Le média « without Hyper‑V » est nécessaire pour l’upgrade 2003 → 2008 ; vous pourrez ensuite passer à 2008 R2/2012 R2 où Hyper‑V est complet.
  • Sécurité : Windows Server 2003 est hors support depuis 2015 ; isolez‑le (VLAN, ACL, pas d’accès Internet) jusqu’à sa décommission.
  • Licences Datacenter : profitent à la virtualisation (VM illimitées par hôte). La migration est l’occasion d’industrialiser via VM et snapshots.

Option A — Procédure d’upgrade « in‑place » (cas d’usage restreint)

Réservée aux environnements contraints (matériel certifié, absence d’exigence de durées d’arrêt courtes, faible dette technique). Risque élevé avec des composants tiers anciens (AV, agents sauvegarde, pilotes RAID, filtres ISAPI).

Étape 1 : 2003 Datacenter x64 SP2 → 2008 Datacenter x64 (« without Hyper‑V »)

Préparation

  • Confirmez x64 et SP2 : winmsd ou systeminfo.
  • Désinstallez/neutralisez antivirus et pilotes de filtrage (DLP, HSM, dédup, agents sauvegarde). Supprimez tout filtre ISAPI non indispensable.
  • Arrêtez temporairement les services tiers (SGBD, outils de monitoring) et désactivez les tâches planifiées intrusives.
  • Sauvegardes vérifiées : image système + état du système + données sites (wwwroot, partages) + certificats (certlm.msc) + ODBC (odbcad32.exe).
  • Sauvegarde IIS 6 : cscript %systemroot%\system32\iisback.vbs /backup Pre2008
  • Libérez de l’espace (≥ 20 Go) et débranchez périphériques USB non essentiels.

Upgrade

  1. Démarrez l’installateur de Windows Server 2008 Datacenter x64 « without Hyper‑V », choisissez Upgrade.
  2. Conservez la même langue/locale. L’assistant vérifie compatibilités et peut exiger la suppression de composants bloquants.
  3. Au premier démarrage, ajoutez les composants IIS nécessaires et la compatibilité IIS 6 :
    • Server Manager → Roles → Web Server (IIS).
    • Ajoutez : ISAPI Extensions, ISAPI Filters, CGI (si utilisé), Windows Authentication, IIS 6 Management Compatibility (tous les sous‑composants).

Validation

  • Vérifiez les sites migrés (bindings HTTP/HTTPS, certificats, pools, pages ASP/ASP.NET, ISAPI).
  • Activez au besoin le mode 32 bits par pool : %windir%\system32\inetsrv\appcmd set apppool "NomDuPool" /enable32BitAppOnWin64:true
  • Journalisez (HTTP Logging) et surveillez (Request Monitor) les erreurs 500/502.

Étape 2 et suivantes : 2008 → 2012 R2 → 2016 → 2019 → 2022

Répétez le même cycle Préparer → Upgrade → Valider à chaque saut. Points communs :

  • Un seul saut majeur à la fois (par ex. 2008 → 2012 R2, puis 2012 R2 → 2016, etc.).
  • À partir de 2008/2012 R2, utilisez dism /online /Get-TargetEditions pour vérifier la cible avant de lancer setup.exe.
  • Maintenez la même édition Datacenter et la même architecture x64.
  • Après chaque saut, remettez à niveau .NET et les modules IIS, puis rejouez vos tests fonctionnels.

Bon à savoir : si votre serveur 2003 est aussi contrôleur de domaine, l’upgrade AD DS impose une séquence dédiée (voir plus bas). N’introduisez jamais un DC 2022 tant que la réplication SYSVOL utilise FRS et que le niveau fonctionnel n’a pas été relevé.

Option B — Nouvelle installation 2022 + migration (recommandée)

C’est la stratégie la plus sûre, la plus rapide et la moins risquée. Elle évite les effets de bords accumulés au fil d’upgrades successifs.

Plan par étapes

  1. Inventaire applicatif : sites, pools, comptes de service, ISAPI/CGI, versions .NET/ASP, règles URLScan/Request Filtering, répertoires physiques/UNC, tâches planifiées, dépendances DB/SMTP.
  2. Pré‑production : créez une VM Windows Server 2022 (Desktop Experience), patchée. Ajoutez Web Server (IIS) et les Features on Demand (.NET Framework 3.5 si nécessaire, WebSockets, Compression dynamique, etc.).
  3. Migration IIS via l’un des chemins ci‑dessous.
  4. Tests : URL critiques, authentification (NTLM/Kerberos), envoi mail, accès fichiers, compression, mises en cache, traçage ETW, journaux.
  5. Basculer : réduisez le TTL DNS à 300 s avant la fenêtre, migrez certificats/clé privée, inversez VIP/ports ou modifiez l’enregistrement DNS. Surveillez en temps réel (logs HTTP, CPU, mémoire, files ASP.NET).

Trois façons fiables de migrer IIS 6 → IIS 10

MéthodeQuand l’utiliserÉtapes résuméesAvantages / Risques
Web Deploy (msdeploy)Si vous pouvez installer l’agent Web Deploy sur la source (ou travailler par export/import)1) Installer Web Deploy sur la cible 2022.
2) Depuis la source 2003 ou un serveur relais, exporter sites/applications/pools/contenu.
3) Importer sur 2022 et corriger modules/bindings.		Granulaire, scriptable (-whatif pour simuler). Attention aux anciens filtres ISAPI et aux chemins UNC.
Serveur relais 2008 R2Quand la source 2003 est trop ancienne pour Web Deploy direct1) Installer IIS 7.5 (+ compatibilité IIS 6) sur 2008 R2.
2) Importer la métabase IIS 6 (outil de migration).
3) Valider puis exporter vers 2022 avec Web Deploy.		Conversion « IIS 6 → IIS 7+ » plus robuste. Étape supplémentaire à gérer.
Reconstruction contrôléePeu de sites, dette technique importante1) Recréer sites/pools à neuf (appcmd / UI).
2) Ré‑déployer code et contenus depuis SCM/Sauvegarde.
3) Reconfigurer sécurité, modules, en‑têtes, règles de réécriture.		Configuration propre et minimale. Travail manuel plus long.

Exemples de commandes utiles

# Export IIS 6 (sauvegarde complète de la métabase)
cscript %systemroot%\system32\iisback.vbs /backup PreMigIIS6

# Activer l’exécution 32 bits sur un pool spécifique (cible 2022)

%windir%\system32\inetsrv\appcmd set apppool "NomDuPool" /enable32BitAppOnWin64:true

# Lister les sites et pools (cible 2022)

%windir%\system32\inetsrv\appcmd list site
%windir%\system32\inetsrv\appcmd list apppool /text:name,state,managedRuntimeVersion,enable32BitAppOnWin64

# Déployer un package Web Deploy en simulation (cible 2022)

msdeploy.exe -verb:sync -source:package="C:\temp\site.pack" -dest:auto,computerName=localhost -whatif

Pièges fréquents et remèdes

  • ISAPI/Filtres hérités : remplacer par modules natifs IIS 7+, ou isoler sur un pool dédié en mode pipeline « Classique ».
  • ASP Classic : activer ASP et Parent Paths si nécessaire ; surveiller les encodages et les verrous de fichiers.
  • .NET : IIS 10 fournit .NET 4.8 ; ajoutez la fonctionnalité .NET Framework 3.5 si vos apps l’exigent. .NET 1.1 n’est pas supporté → conteneur/VM dédiée.
  • Authentification : préférer Kerberos ; vérifiez SPN et délégation contrainte. Ajustez providers NTLM/Negotiate.
  • SMB/UNC : 2022 désactive SMBv1 ; migrez les partages et utilisez SMBv2/v3.
  • Chiffrement/TLS : 2022 impose TLS 1.2+ par défaut. Si des clients/agents « legacy » existent, prévoir une stratégie d’exception temporaire ou une ré‑émission certs/algos.
  • Identités de pool : « ApplicationPoolIdentity » remplace « Network Service » dans de nombreux scénarios. Ajuster ACL NTFS et droits sur ressources distantes.

Cas particulier : si le serveur 2003 héberge aussi Active Directory (contrôleur de domaine)

L’upgrade d’AD DS suit des règles spécifiques. Objectif : éliminer FRS, adopter DFS‑R pour SYSVOL et rejoindre progressivement 2022.

Chemin recommandé (DC)

  1. Préparer un nouveau serveur 2008 R2 (x64) et l’ajouter comme DC dans le domaine 2003 (exécuter adprep depuis le média 2008 R2 si requis).
  2. Transférer les rôles FSMO au DC 2008 R2, vérifier la réplication.
  3. Rétrograder et retirer le DC 2003. Relever le niveau fonctionnel du domaine/forêt à 2008/2008 R2.
  4. Migrer SYSVOL de FRS vers DFS‑R.
  5. Introduire un DC plus récent (2012 R2 puis 2016/2019/2022), transférer FSMO et retirer progressivement les anciens DC.

Ne tentez pas d’ajouter un DC 2016/2019/2022 si FRS est encore actif : la promotion sera bloquée et/ou non supportée.

Stratégie orientée risque : quelle voie choisir ?

CritèreUpgrade in‑placeNouvelle installation 2022 + migration
Durée d’arrêtUn long arrêt à chaque saut, cumulatifUne seule bascule finale, contrôlée
RisqueÉlevé (pilotes, filtres, dette technique)Faible (environnement propre, tests en amont)
Temps totalLong (multiples cycles et validations)Souvent plus court (industrialisation et automatisation)
Retour arrièreDifficile (images par étape)Simple (revenir à l’ancienne prod en cas d’échec)
Conformité & sécuritéMoyenne (hérite de choix anciens)Excellente (chiffrement/TLS modernes, ciphers, durcissement)

Checklist opérationnelle (exploitable en production)

Avant

  • Inventaire complet (sites, dépendances, ports, certificats, ACL NTFS, comptes, DSN ODBC, tâches).
  • Sauvegardes testées (restauration bare‑metal + restauration applicative).
  • Plan de tests et critères de succès (techniques & fonctionnels).
  • Création d’un environnement de pré‑prod fidèle (mêmes versions .NET, modules IIS, jeux de données).
  • Réduction du TTL DNS (300 s) et plan de cutover / rollback documenté.

Pendant

  • Fenêtre approuvée, communications aux parties prenantes.
  • Arrêt contrôlé des flux (jobs nocturnes, collecteurs, sauvegardes).
  • Exécution de la procédure (upgrade ou migration) pas à pas, journalisée.
  • Tests de fumée : page d’accueil, login, transaction typique, génération PDF/Excel, upload.

Après

  • Validation complète : performances (latences P95/P99), CPU/mémoire, journaux d’erreurs, files ASP.NET, pool recycling.
  • Vérification sécurité : TLS, en‑têtes (HSTS, X‑Frame‑Options, X‑Content‑Type‑Options), ciphers, comptes de service.
  • Mise à jour de la documentation, schémas, sauvegardes, supervision (HTTP checks, traces ETW).
  • Décommission des anciens serveurs (effacement conforme, retrait DNS/AD/CMDB).

FAQ — cas réels et réponses directes

Q : Pourquoi l’installeur 2008 refuse « Datacenter » mais propose « without Hyper‑V » ?
R : Depuis 2003 Datacenter x64, l’upgrade est pris en charge vers 2008 Datacenter x64 via le média without Hyper‑V. Hyper‑V est disponible ensuite sur 2008 R2/2012 R2. Le blocage évite un changement de produit non supporté pendant l’upgrade.

Q : Et si mon 2003 est 32 bits ?
R : Aucun upgrade in‑place possible. Il faut réinstaller une cible x64 (2022 recommandé) et migrer applications/données.

Q : Puis‑je « sauter » directement à 2016 ou 2022 ?
R : Non. Les upgrades Windows Server sont supportés version par version. Sautez les OS en migrant (nouvelle installation + migration applicative), pas en upgradant in‑place.

Q : Combien de temps prévoir ?
R : En in‑place, chaque saut prend du temps (pré‑requêtes, conversion, tests). Une migration 2022 bien préparée se déroule en une unique fenêtre maîtrisée.

Q : Mes sites utilisent des partages UNC ; 2022 bloque ?
R : 2022 n’active pas SMBv1. Utilisez SMBv2/v3 et ajustez les droits (ACL, délégation Kerberos si identité personnalisée de pool).

Q : Et Active Directory ?
R : Si votre serveur IIS est aussi DC, isolez les sujets. Faites d’abord évoluer AD (nouveaux DC récents, niveau fonctionnel, migration FRS → DFS‑R), puis migrez IIS à part.

Conclusion : quelle méthode choisir ?

Le parcours 2003 → 2022 est jalonné de contraintes techniques (architecture x64, conversions IIS, AD, pilotes). L’upgrade in‑place reste possible mais n’est justifié que dans de rares cas. Dans la majorité des projets, la réinstallation Windows Server 2022 et la migration d’IIS offrent un meilleur contrôle du risque, des performances et de la sécurité, tout en réduisant globalement la durée de projet.

Annexe — Scripts & commandes de diagnostic utiles

:: 2003 – Informations système
systeminfo
wmic os get Caption,Version,OSArchitecture,ServicePackMajorVersion

:: 2008+ – Cibles d’édition disponibles
dism /online /Get-CurrentEdition
dism /online /Get-TargetEditions

:: IIS – Inventaire rapide (cible 2022)
%windir%\system32\inetsrv\appcmd list site
%windir%\system32\inetsrv\appcmd list apppool /text:*

:: IIS – Export d’un site (cible 2022, via Web Deploy)
msdeploy -verb:sync -source:apphostconfig="NomDuSite" -dest:package="C:\temp\NomDuSite.pack"

:: Réglages perf utiles (selon charge)
%windir%\system32\inetsrv\appcmd set config -section:system.applicationHost/applicationPools /[name='NomDuPool'].recycling.periodicRestart.privateMemory:0
%windir%\system32\inetsrv\appcmd set config -section:system.webServer/serverRuntime /appConcurrentRequestLimit:0

Résumé décisionnel

  • Vous pouvez faire 2003 Datacenter x64 SP2 → 2008 Datacenter x64 (média « without Hyper‑V »).
  • Pour 2022, il faut enchaîner 2008 → 2012 R2 → 2016 → 2019 → 2022 ou migrer directement vers un 2022 neuf (conseillé).
  • IIS : utilisez Web Deploy ou un relais 2008 R2 pour convertir proprement la configuration IIS 6.
  • AD DS : si DC, mettez à niveau via de nouveaux DC, relevez le niveau fonctionnel et migrez FRS → DFS‑R avant d’introduire un DC 2022.
Windows Server
Active Directory Windows Server Hyper-V migration IIS
Sommaire