Grâce aux nouvelles générations de serveurs, la grande majorité des administrateurs peuvent — et devraient — passer au démarrage UEFI ; cependant Windows Server 2022 comme Windows Server 2025 (vNext) restent capables de booter en BIOS hérité pour conserver une rétro‑compatibilité totale avec l’existant.
Modes de démarrage pris en charge
Compatibilité officielle Microsoft
Microsoft confirme dans ses documentations matérielles que les deux éditions LTSC les plus récentes de Windows Server acceptent indifféremment les firmwares BIOS (dits « Legacy » ou CSM) et les firmwares UEFI :
- Windows Server 2022 : support complet BIOS + MBR et UEFI + GPT.
- Windows Server 2025 (préversion au 18 août 2025) : même double support assuré, sans changement de prérequis.
Dans les deux cas, l’image ISO standard contient les fichiers nécessaires aux deux environnements (bootmgr pour BIOS ; bootx64.efi pour UEFI).
Évolution du marché des serveurs
Depuis 2019, tous les grands constructeurs (HPE ProLiant Gen10+, Dell PowerEdge 15G, Lenovo ThinkSystem V3, etc.) livrent leurs plateformes avec un firmware UEFI activé par défaut. Les cartes mères serveur ne proposent plus systématiquement de mode CSM, ou le désactivent lorsque VBS ou Device Guard sont demandés. Cette tendance se renforcera avec l’arrivée de Windows Server 2025, dont de nombreuses fonctionnalités de sécurité (Credential Guard amélioré, Secure Boot DMA Protection, etc.) imposent un environnement UEFI.
Pourquoi privilégier UEFI + GPT ?
- Secure Boot : chaîne d’amorçage signée qui bloque les rootkits avant même le chargement du noyau.
- Disques > 2 To : GPT autorise jusqu’à 9,4 Zetta‑octets, contre 2 To en MBR.
- Performance : temps de POST plus courts, initialisation parallèle des périphériques et fonctions d’alimentation avancées (ACPI 6.x).
- Nouvelles fonctions Microsoft : VBS, Memory Integrity (HVCI) et Measured Boot n’existent qu’en UEFI.
- Gestion simplifiée des partitions : absence de limite primaire/étendue, prise en charge native de la mise en miroir du disque système via Storage Spaces.
Limitations du BIOS hérité
Le mode CSM reste pertinent pour quelques scénarios d’exception (anciennes cartes RAID, hyperviseurs de test dépourvus de support EFI, boot iSCSI très ancien), mais il présente des freins majeurs :
- Partition système limitée à 2 To, ce qui oblige à fractionner les volumes ou à conserver une matrice RAID RAID1 + RAID10.
- Pas de Secure Boot, donc vulnérabilité accrue aux manipulations de bootkits.
- Compatibilité discutable avec les SSD NVMe gérés par l’UEFI uniquement.
- Extinction et reprise (ACPI S5/S4) plus lentes.
Prérequis matériels et firmware
| Élément | Spécification minimale | Comment vérifier ? |
|---|---|---|
| Firmware UEFI | Version 2.3.1c ou ultérieure | Écran Setup > System Information |
| Secure Boot | Option activable avec base de données Microsoft ou custom | Périphérique « Sécurisé : Oui » (msinfo32.exe) |
| TPM | Version 2.0 recommandée (optionnelle WS 2022, conseillée WS 2025) | Trusted Platform Module MMC |
| Mise à jour firmware | Microcode à jour (spectre/meltdown, Downfall, etc.) | Outil constructeur (iDRAC, iLO, XCC…) |
Migrer sans réinstaller grâce à mbr2gpt.exe
Principe général
Depuis Windows Server 2019, l’outil mbr2gpt.exe intégré permet de convertir un disque système MBR en GPT à chaud, sans perte de données ni nouvelle installation. Cette fonction reste totalement supportée en WS 2022 et dans les builds Insider de WS 2025.
# Étapes en PowerShell :
# 1. Sauvegarder l’état du système
wbadmin start backup -backupTarget:\\NAS01\Backups -include:C: -quiet
# 2. Passer la machine en mode WinRE
reagentc /boottore
shutdown /r /t 0
# 3. Lancer la conversion offline
mbr2gpt /validate
mbr2gpt /convert
Attention : ne fonctionne pas si le volume système est inclus dans un cluster S2D, Storage Spaces Direct ou si le disque démarre depuis un SAN Fibre Channel sans support UEFI. Dans ces cas, la réinstallation propre reste nécessaire.
Déploiement automatisé : WDS, MDT, ConfigMgr
- WDS/MDT : créez deux séquences distinctes (Task Sequences) ciblant respectivement « BIOS + MBR » et « UEFI + GPT ». Dans la phase de pré‑démarrage (
Bootstrap.ini), insérez la variable_SMSTSBootUEFIpour laisser le firmware choisir automatiquement la bonne séquence. - Microsoft Configuration Manager : utilisez la condition “If UEFI Equals True” sur le groupe « Pre‑Install ». SCCM bascule alors automatiquement sur le bon format de partition (UEFI [64‑bit] vs Legacy x64).
- Azure Automanage for Servers : lors de l’on‑boarding, le service valide la présence de Secure Boot et propose de l’activer. Les nouvelles VM Gen2 déployées par Azure Arc sont par défaut en UEFI.
Considérations matérielles spécifiques
Serveurs physiques
La plupart des plates‑formes 2020‑2025 possèdent un paramètre « UEFI Native Only ». Activez‑le dès l’arrivée du serveur au datacenter pour éviter qu’une image Legacy ne soit déployée par erreur. Vérifiez aussi :
- Ordre de démarrage (UEFI PXE en premier).
- Modes SATA/NVMe (AHCI vs RAID‑On) : certains firmwares réinitialisent Secure Boot lorsqu’on passe de RAID à AHCI.
- Microcode CPU et firmware BMC mis à jour (HPE SPP, Dell SUU, Lenovo XClarity).
Virtualisation
Hyper‑V 2022/2025 : utilisez les « machines virtuelles Génération 2 » pour obtenir UEFI, Secure Boot et le module TPM virtuel. Les VMs Gen1 (BIOS) ne sont maintenues que pour des OS antérieurs à Windows Server 2012 R2.
VMware vSphere 8.x : l’option Firmware = EFI est désormais proposée par défaut lors de la création d’une VM Windows Server 2022 ou ultérieure. ESXi refusera d’activer vTPM sans EFI.
Sécurité avancée activée par UEFI
| Fonction | Disponible UEFI | Disponible BIOS | Impact pratique |
|---|---|---|---|
| Secure Boot | Oui | Non | Empêche les rootkits de niveau boot |
| Credential Guard | Oui (VBS requis) | Non | Isolates LSASS pour contrer pass‑the‑hash |
| Device Guard | Oui | Non | Restriction d’exécution code non‑signé |
| Measured Boot | Oui | Non | Rapport de confiance via Attestation |
| BitLocker Network Unlock | Oui (TPM 2.0) | Oui (TPM 1.2)1 | Déchiffrement automatique en LAN PXE |
1 Le scénario est plus contraignant en BIOS puisqu’il dépend d’un module NBP 32‑bits.
Cas des volumes > 16 To
Avec l’essor des disques SSD NVMe U.3 15,36 To et des contrôleurs RAID PCIe 5.0, de plus en plus de systèmes booteront sur des volumes gigantesques. En mode BIOS, l’amorçage nécessite de créer une matrice RAID 1 inférieure à 2 To, puis d’ajouter le reste de la capacité en tant que volume secondaire. Sous UEFI, il suffit de dimensionner la partition ESP (260 Mo à 1 Go) et de laisser le reste du disque en GPT ; aucun découpage n’est imposé.
Compatibilité applicative
Quelques solutions de sauvegarde à base de PXE DOS (Ghost 11, très anciens Acronis) ou de diagnostics matériels 16‑bits ne savent pas démarrer en UEFI. Dans ce cas, deux pratiques :
- Créer un boot‑image WinPE UEFI 64‑bits pour remplacer les outils DOS.
- Conserver une unique baie de disques dédiée Legacy, isolée, afin de maintenir ces outils (solution transitoire).
Bonnes pratiques d’administration
- Documenter le mode de démarrage dans CMDB : évite les déploiements intempestifs BIOS sur serveur UEFI.
- Mettre à jour microcodes et firmwares au même rythme que les correctifs Windows (Patch Tuesday) ; nombre de failles UEFI sont corrigées côté constructeur.
- Activer la journalisation Secure Boot via
Get-SecureBootUEFIpour pouvoir auditer les changements de clés. - Tester la restauration bare‑metal (BMR) après conversion GPT : certaines solutions sauvegardent mal l’ESP.
FAQ rapide
Peut‑on installer WS 2025 en BIOS sur un disque GPT ? Non ; en BIOS l’OS exige un schéma MBR (ou un utilitaire tiers de type DUET). Le couple BIOS+GPT n’est pas officiellement supporté.
La présence d’un TPM 2.0 est‑elle obligatoire WS 2025 ? Recommandée, mais pas obligatoire. Les builds Insider s’installent sans TPM ; certaines fonctions (Credential Guard amélioré) seront simplement désactivées.
Puis‑je utiliser mbr2gpt sur un disque contenant un Cluster Shared Volume ? Non. mbr2gpt échoue si le volume fait partie d’un cluster S2D ou d’un CSV. Il faut un disque autonome, hors cluster.
Conclusion
Windows Server 2022 et Windows Server 2025 laissent encore le choix entre BIOS et UEFI, gage d’une migration en douceur. Toutefois, pour bénéficier des nouveautés de sécurité, de la gestion des disques massifs et des accélérations de démarrage, UEFI + GPT doit devenir le standard. Le seul vrai obstacle est la compatibilité de certains matériels anciens ; pour le reste, la conversion in‑place est fiable et la gestion automatisée (WDS/MDT/SCCM) simplifie le quotidien. En 2025, opter pour le BIOS devrait dorénavant être l’exception, jamais la règle.