Votre organisation impose un upgrade « in‑place » de Windows Server 2012 R2 Datacenter vers 2022 Datacenter. Voici un guide opérationnel, fondé sur des pratiques terrain, pour réussir la transition en deux étapes (2012 R2→2019→2022) avec une seule clé 2022.
Contexte et objectifs
De nombreuses infrastructures exécutent encore Windows Server 2012 R2, alors que son support étendu est arrivé à échéance. L’objectif est de moderniser vers Windows Server 2022 Datacenter sans réinstallation, en respectant la contrainte d’un chemin d’upgrade pris en charge, en clarifiant les licences, et en réduisant les risques métiers.
Vue d’ensemble de la question
- Chemin d’upgrade admis : saut maximal de deux versions par étape. Pour 2012 R2, on procède donc en deux passages successifs.
- Licences : une seule clé Windows Server 2022 Datacenter suffit pour l’activation finale. Pas d’achat de licence 2019 distincte pour l’étape intermédiaire.
- Contrainte d’entreprise : installation propre interdite ; l’upgrade « in‑place » est impérative.
Réponse & solution pragmatique
Chemin d’upgrade recommandé
Deux passages, tous deux via l’assistant de mise à niveau « setup.exe » depuis l’ISO :
| Étape | Source | Cible | Support | Mode | Édition |
|---|---|---|---|---|---|
| Étape 1 | Windows Server 2012 R2 | Windows Server 2019 | ISO 2019 | Upgrade in‑place | Datacenter → Datacenter |
| Étape 2 | Windows Server 2019 | Windows Server 2022 | ISO 2022 | Upgrade in‑place | Datacenter → Datacenter |
Important : vérifiez toujours que l’édition proposée par le programme d’installation correspond à « Datacenter ». L’upgrade ne permet pas de « cross‑grade » (ex. Standard → Datacenter) sans conversion explicite.
Licences et activation
- Clé unique : une seule clé Windows Server 2022 Datacenter (MAK, KMS ou ADBA) est nécessaire pour activer après la seconde étape.
- Étape 2019 : l’ISO 2019 sert de support technique. Tant que le serveur n’est pas mis en production en 2019, vous n’avez pas à acquérir une licence permanente dédiée à cette version intermédiaire.
- CAL : les CAL (accès utilisateur/appareil) doivent couvrir la version la plus élevée utilisée (2022). Ajustez vos contrats si nécessaire. Pour RDS, prévoyez la migration/activation des CAL RDS sur un serveur de licences compatible.
- Commande de conversion/activation (si besoin de fixer l’édition ou d’activer en fin de parcours) :
DISM /online /Get-TargetEditions DISM /online /Set-Edition:ServerDatacenter /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX slmgr /ato - Éditions d’évaluation : à défaut de clé immédiate, l’usage d’ISO d’évaluation (2019 puis 2022, 180 jours chacun) est possible, avant conversion en édition sous licence.
Préparation : check‑list complète
Une préparation méticuleuse réduit plus de 80 % des incidents d’upgrade. Utilisez la check‑list suivante à chaque étape.
Inventaire & sauvegardes
- Sauvegarde intégrale image système + données + configuration applicative. Conservez une copie hors‑ligne. Si VM, créez un snapshot cohérent (arrêt des services critiques si nécessaire).
- Inventaire rôles et fonctionnalités :
Get-WindowsFeature | Where-Object { $_.Installed } | Sort DisplayName | Format-Table DisplayName, Name, InstallState - Inventaire logiciels & pilotes : export des programmes installés, versions .NET, agents (sauvegarde, supervision), pilotes (RAID/NIC/HBA), firmware.
- Espace disque : 25–30 Go libres au minimum sur la partition système. Nettoyez
%SystemRoot%\SoftwareDistribution\Downloadet les temporaires si nécessaire.
Compatibilité applicative et rôles
Vérifiez que tous les composants sont supportés en 2019/2022 :
| Composant | Vérification | Action recommandée | Commande/Notes |
|---|---|---|---|
| AD DS (Contrôleur de domaine) | État réplication, santé DNS, SYSVOL | Corriger erreurs dcdiag/repadmin, s’assurer que SYSVOL est en DFSR (pas FRS) | dcdiag /e /c /v, repadmin /replsummary, dfsrmig /GetGlobalState |
| AD CS (Autorité de certification) | Base CA, clés privées, modèles | Export complet et point de restauration ; l’upgrade in‑place d’AD CS est sensible | Backup CA, registry, clés ; plan de retour clair |
| DHCP | Scopes, réservations | Export puis désinstaller agents bloquants | netsh dhcp server export C:\backup\dhcp.txt all |
| IIS | Sites, app pools, modules | Sauvegarde configuration IIS | %windir%\system32\inetsrv\appcmd add backup PreUpgrade |
| SQL Server | Compat. version moteur/agents | Vérifier support Windows Server 2022 pour la version SQL en place | Planifier éventuelle montée de version SQL |
| Hyper‑V (hôte) | Compat. VM config & intégrations | Mettre à jour services d’intégration après upgrade ; ne pas convertir la version VM trop tôt | Get-VM / Update-VMVersion (ultérieurement) |
Agents & pilotes susceptibles de bloquer
- Désactiver temporairement l’antivirus tiers, HIPS/EDR, DLP, chiffrement disque non‑Microsoft, pilotes de filtrage réseau, logiciel de sauvegarde qui installe des filter drivers.
- Mettre à jour avant l’upgrade : pilotes chipset, RAID/HBA, NIC, firmware (UEFI/BIOS, contrôleurs), VMware Tools/Hyper‑V Integration Services.
Configuration sécurité & protocoles
- TLS/Schannel : Windows Server 2022 privilégie TLS 1.2/1.3. Si des clients hérités nécessitent TLS 1.0/1.1, documentez les paramètres actuels et planifiez la transition.
- SMB : chiffrement et signature renforcés en 2022. Vérifiez performances et compatibilité côté clients.
Plan de bascule et retour arrière
| Étape | Point de contrôle | Retour arrière si échec |
|---|---|---|
| Avant upgrade 2012 R2→2019 | Backup vérifiée, snapshot VM | Restauration image/snapshot |
| Après upgrade 2019, pré‑prod | Tests services OK | Rollback via backup/snapshot 2012 R2 |
| Après upgrade 2022 | Validation complète + sauvegarde post‑migration | Restauration image/snapshot 2019 (avant seconde étape) |
Procédure détaillée pas‑à‑pas
Étape 1 : 2012 R2 → 2019
- Monter l’ISO 2019 et exécuter
setup.exe. - Choisir « Télécharger et installer les mises à jour » si le serveur a accès au réseau d’update, sinon poursuivre hors‑ligne.
- Entrer aucune clé (si vous procédez par évaluation) et sélectionner l’édition Datacenter.
- Choisir « Conserver fichiers et applications ».
- L’assistant signale d’éventuels logiciels incompatibles : désinstaller/mettre à jour les éléments bloquants.
- Lancer la mise à niveau. Le serveur redémarre plusieurs fois.
- Connexion post‑upgrade :
- Vérifier les services critiques (AD/DNS/DHCP/IIS/SQL/Hyper‑V…)
- Installer les mises à jour cumulatives 2019.
- Réactiver l’antivirus/agents, un par un, en validant le bon fonctionnement.
Étape 2 : 2019 → 2022
- Monter l’ISO 2022 et exécuter
setup.exe. - Répéter les options précédentes (conserver fichiers et applications, Datacenter).
- Finaliser l’upgrade et redémarrages.
- Post‑upgrade 2022 :
- Installer les mises à jour cumulatives Windows Server 2022.
- Appliquer la clé 2022 Datacenter (KMS/MAK/ADBA) et activer.
- Mettre à jour les schémas et outils spécifiques (ex. IIS, .NET 4.8 si requis par vos apps).
- Effectuer une sauvegarde post‑migration une fois la validation terminée.
Points d’attention par rôle et charge de travail
Contrôleur de domaine (AD DS)
- Assainir
dcdiag/repadminavant upgrade. - Vérifier que SYSVOL utilise DFSR (
dfsrmig /GetGlobalStatedoit indiquer « Eliminated »). Si FRS est encore utilisé, migrer vers DFSR avant toute montée de version. - Après upgrade, vérifier journaux (Directory Service, DNS Server, DFS Replication) et l’état de réplication inter‑sites.
Hôte Hyper‑V
- Arrêter ou migrer à chaud les VM si cluster. Sur hôte autonome, planifier l’indisponibilité.
- Après upgrade, mettre à jour les services d’intégration des VM Windows et Linux.
- Attendre la stabilisation avant de mettre à niveau la version de configuration des VM (commande
Update-VMVersion), afin de conserver la réversibilité maximale.
Cluster de basculement
Privilégiez le Cluster OS Rolling Upgrade par alternance des nœuds lorsque c’est possible. Si la politique impose l’in‑place sur un nœud, procédez nœud par nœud, en vidant les rôles et en validant la santé après chaque retour dans le cluster. Une sauvegarde de la configuration de cluster est indispensable.
IIS et applications web
- Exporter la configuration
appcmd add backupet les certificats (canaliser via le magasin ordinateurs). - Contrôler les versions de .NET et les dépendances (ASP.NET, modules URL Rewrite, WebSockets, etc.).
- Tester l’application en pré‑prod (re‑binding des certificats si nécessaire).
SQL Server
- Valider la compatibilité du moteur et des outils avec Windows Server 2022. Certains builds anciens ne sont pas pris en charge.
- Prévoir une mise à niveau de SQL si exigée par la matrice de support.
- Après l’upgrade, exécuter
DBCC CHECKDBsur les bases critiques et vérifier les jobs/agents.
RDS (Services Bureau à distance)
- Capturer l’état de déploiement (Broker, Web Access, Hôte de session, Gateway).
- Préparer la migration des licences RDS et la réactivation du serveur de licences compatible 2022.
Bonnes pratiques supplémentaires
- Fenêtre de maintenance : communiquer aux métiers, inclure un temps de validation applicative post‑upgrade.
- Journal de bord : tracer chaque action (version ISO, horodatage, erreurs/avertissements).
- Tests de non‑régression : authentification AD, résolution DNS, partage SMB/permissions, tâches planifiées, sauvegardes, supervision, journaux d’événements, performance CPU/RAM/Disque.
- Nettoyage : une fois validé, purger
Windows.oldavec Nettoyage de disque pour récupérer l’espace.
Sécurité : tirer parti de Windows Server 2022
- Protocole TLS 1.3 & TLS 1.2 : privilégiez‑les, et planifiez la dépréciation de TLS 1.0/1.1.
- SMB durci : activer l’audit de signature/chiffrement si pertinent pour vos partages sensibles.
- HVCI/Virtualization‑Based Security (si matériel compatible) : évaluer l’impact performance et l’activer par GPO lorsque justifié.
Validation post‑migration
| Lot de tests | Objectif | Critère de succès | Responsable |
|---|---|---|---|
| Cœur OS | Stabilité, journaux, mises à jour | Aucun erreur critique récurrente, Windows Update OK | Équipe Système |
| Réseau/DNS | Résolution, latence, firewall | Résolution nominale, règles restaurées | Équipe Réseau |
| Stockage/SMB/IIS | Accès partages, sites Web | Débits attendus, sites répondent 200/302 | Équipe Applicative |
| AD/Identité | Réplication, authentification | Réplication saine, tickets Kerberos valides | Équipe Annuaire |
| Backup & DR | Jobs, restauration | Job OK & restauration testée | Équipe Sauvegarde |
FAQ express
Faut‑il acheter des licences 2016/2019 pour les étapes intermédiaires ?
Non, si vous n’exploitez pas la machine en production sous ces versions. Vous utilisez l’ISO comme support pour réaliser l’upgrade, et n’activez qu’en 2022 avec votre clé finale.
Peut‑on faire 2012 R2 → 2022 en une seule fois ?
Non. Le saut direct n’est pas pris en charge. Il faut passer par 2019.
Que faire si l’assistant refuse l’upgrade à cause d’un logiciel de sécurité ?
Désinstallez ou désactivez l’agent concerné, effectuez l’upgrade, puis réinstallez la dernière version compatible 2022.
Combien de redémarrages et quelle durée ?
Le nombre de redémarrages dépend du rôle et des mises à jour requises. Planifiez une fenêtre de maintenance confortable et exécutez un plan de validation complet.
Peut‑on revenir en arrière après l’upgrade ?
Ne comptez pas sur une restauration « magique » via Windows.old. Le seul filet de sécurité robuste est une sauvegarde image/snapshot testée avant l’upgrade.
Commandes utiles (mémo)
:: Rôles installés
Get-WindowsFeature | ? Installed
:: Santé AD
dcdiag /e /c /v /f:c:\temp\dcdiag.txt
repadmin /replsummary
:: SYSVOL en DFSR ?
dfsrmig /GetGlobalState
:: Export DHCP
netsh dhcp server export C:\backup\dhcp.txt all
:: Sauvegarde IIS
%windir%\system32\inetsrv\appcmd add backup PreUpgrade
:: Liste services non Microsoft (pour audit)
Get-Service | Where-Object { $_.DisplayName -notmatch 'Microsoft|Windows' } | Sort Status, DisplayName | Format-Table -AutoSize
:: Activation (exemples)
DISM /online /Set-Edition:ServerDatacenter /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula
slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
slmgr /ato Calendrier et support
- Windows Server 2012 R2 : fin du support étendu le 10 octobre 2023 (hors programmes ESU).
- Windows Server 2022 : support grand public jusqu’au 13 octobre 2026 ; support étendu jusqu’au 14 octobre 2031.
Plan type prêt‑à‑l’emploi
- Semaine N‑2 : inventaire, compatibilité, sauvegardes, correctifs préalables, communication métiers.
- Semaine N‑1 : tests applicatifs en environnement représentatif, gel des changements.
- J‑1 : snapshot/backup final, désactivation agents bloquants, contrôle espace disque.
- J : upgrade 2012 R2 → 2019, tests, puis upgrade 2019 → 2022, tests complets.
- J+1 : mises à jour, activation 2022, réactivation agents, sauvegarde post‑migration.
- J+7 : revue des journaux/performance, validation définitive et purge
Windows.old.
Résumé exécutif
Pour passer de Windows Server 2012 R2 Datacenter à 2022 Datacenter sans réinstallation, appliquez un double upgrade in‑place (2012 R2→2019→2022). Une seule clé 2022 est requise pour l’activation finale. Sécurisez l’opération par des sauvegardes vérifiées, une analyse de compatibilité (rôles, pilotes, applications) et un plan de retour. Après la mise à niveau, installez les mises à jour, validez les services et réalisez une sauvegarde post‑migration. Cette méthode minimise les risques tout en respectant la politique d’entreprise interdisant l’installation propre.