Cas réel : un hôte Hyper‑V 32 cœurs doit héberger 16 VM Windows 11. Combien de licences Windows Server et Windows 11 faut‑il ? Voici un guide pratique, clair et actionnable pour rester 100 % conforme et optimiser vos coûts.
Quels droits Windows Server 2022 Standard pour héberger 16 VM Windows 11 ?
Problématique
Vous disposez d’un serveur physique de 32 cœurs exécutant Hyper‑V et souhaitez y faire tourner 16 machines virtuelles Windows 11. Faut‑il acheter des licences Windows Server supplémentaires pour ces VM ? Que prévoir, exactement, pour les licences Windows 11 ?
Réponse courte
- Windows Server 2022 Standard : vous devez couvrir tous les cœurs physiques de l’hôte (32 cœurs), et c’est tout si vous n’exécutez aucune VM Windows Server. Aucune « ré‑attribution » supplémentaire n’est nécessaire pour les VM Windows 11.
- Windows 11 : non couvert par Windows Server. Chaque VM Windows 11 doit être couverte par des droits d’accès Windows (Windows 11 Enterprise/Pro avec Software Assurance, ou Windows VDA, ou Microsoft 365 E3/E5/F3), généralement par utilisateur ou par appareil.
- Accès à distance : si vous utilisez l’infrastructure Remote Desktop Services (RD Gateway / RD Broker / RD Web / RD Virtualization Host), RDS CAL requises. Pour un accès RDP direct à une VM Windows 11 dédiée (sans rôle RDS côté serveur), pas de RDS CAL.
Solution détaillée
| Élément à licencier | Règle applicable | Application au cas « 32 cœurs / 16 VM » |
|---|---|---|
| Cœurs physiques du serveur | Windows Server 2022 Standard doit couvrir tous les cœurs physiques. Licences vendues par paquets de 2 cœurs ; minimum 16 cœurs par serveur. | 32 cœurs ⇒ 32 cœurs de licences (p. ex. 16 packs 2 cœurs ou deux packs 16 cœurs). |
| Instances Windows Server | Chaque attribution complète (les 32 cœurs) autorise : • 1 OSE physique OU 2 OSE virtuels Windows Server. Pour 2 VM Windows Server supplémentaires, il faut ré‑attribuer les 32 cœurs une seconde fois, etc. | Si vous n’exécutez aucune VM Windows Server, aucune ré‑attribution supplémentaire n’est requise. |
| Instances Windows 11 | Non couvertes par la licence Windows Server. Chaque VM Windows 11 doit disposer : • d’une licence Windows 11 Pro/Enterprise avec Software Assurance, • ou d’un droit Windows VDA / Microsoft 365 E3‑E5/F3 (par utilisateur ou par appareil). | 16 VM ⇒ dimensionnez principalement par utilisateurs ou appareils habilités à accéder aux VM (souvent ~16 si 1 VM dédiée par utilisateur). |
| Accès utilisateur | • Avec infrastructure RDS : RDS CAL + droit d’accès Windows 11 (VDA/M365/SA). • Sans RDS (RDP direct vers une VM dédiée) : pas de RDS CAL. | Dépend de l’architecture d’accès (VDI géré via RDS vs RDP direct). |
| Hôte Hyper‑V | L’instance physique Windows Server peut être utilisée exclusivement pour l’hyperviseur et les tâches de gestion. | Conforme si l’hôte se limite à Hyper‑V. |
Points clés
- Aucune licence Windows Server supplémentaire pour les VM Windows 11
La première attribution qui couvre les 32 cœurs suffit tant qu’aucune VM Windows Server n’est en exécution. Les « 2 VM Windows Server » incluses par attribution restent simplement inutilisées. - Chaque VM Windows 11 doit avoir son propre droit
La voie la plus souple est la licence par utilisateur (Microsoft 365 E3/E5/F3, Windows Enterprise E3/E5 ou Windows VDA par utilisateur) qui autorise l’usage sur plusieurs appareils et VMs. En alternative, Windows 11 Pro/Enterprise + Software Assurance, ou Windows VDA par appareil. - Calcul des coûts Windows Server
32 cœurs couverts une seule fois = une attribution Standard 32 cœurs (équivalent en packs). Datacenter devient pertinent seulement si vous prévoyez d’héberger beaucoup de VM Windows Server ou si vous avez besoin de fonctionnalités exclusives (par ex. Shielded VM, S2D, etc.). - Penser aux CAL
Pour l’usage des rôles Windows Server (AD, fichiers/imprimantes), des CAL Windows Server Utilisateur ou Appareil sont nécessaires. Ajoutez des RDS CAL si vous utilisez les rôles RDS (Session Host, Broker, Gateway, etc.).
Important : les droits Windows 11 en VDI se dimensionnent par utilisateur ou par appareil d’accès, pas par nombre de VM. Le ratio « 16 VM ⇒ 16 licences » est correct si vous avez 16 utilisateurs dédiés (1 VM par utilisateur). En pool VDI, alignez plutôt sur le nombre d’utilisateurs autorisés (ou la règle de votre contrat).
Étapes de calcul pas‑à‑pas
- Compter les cœurs physiques (pas les threads) : 32 cœurs ⇒ couvrir 32 cœurs en Windows Server 2022 Standard (packs 2 cœurs, minimum 16 par serveur).
- Identifier les OS invités : uniquement des VM Windows 11 (zéro VM Windows Server) ⇒ pas de ré‑attribution Standard supplémentaire.
- Choisir le modèle Windows 11 :
- Par utilisateur : Microsoft 365 E3/E5/F3, Windows Enterprise E3/E5, ou Windows VDA par utilisateur.
- Par appareil : Windows VDA par appareil, ou Windows 11 Pro/Enterprise + Software Assurance sur l’appareil d’accès.
- Déterminer le volume : nombre d’utilisateurs (ou d’appareils) habilités à accéder aux 16 VM. Dans un 1:1, comptez ~16. En pool, utilisez la règle contractuelle (souvent tous les utilisateurs autorisés).
- Vérifier l’accès : infrastructure RDS ⇒ RDS CAL requises. RDP direct vers chaque VM dédiée ⇒ pas de RDS CAL.
Windows 11 : par utilisateur vs par appareil
| Modèle | À choisir si… | Avantages | Points d’attention |
|---|---|---|---|
| Par utilisateur (Microsoft 365 E3/E5/F3, Windows Enterprise E3/E5, VDA User) | Utilisateurs nominatifs, multi‑postes, télétravail, BYOD ou accès depuis divers appareils. | Souple, un utilisateur peut accéder à ses VM depuis plusieurs appareils. Bon pour VDI personnel. | Coût par utilisateur ; gérer les départs/arrivées pour rester aligné. |
| Par appareil (VDA Device, Windows Pro/Ent + SA sur l’appareil d’accès) | Postes kiosques, salles de formation, terminaux fixes, thin clients partagés. | Simple si un appareil partagé accède à un pool de VM. | Lié au terminal ; moins flexible pour les usages multi‑appareils. |
RDS CAL : quand en faut‑il ?
| Scénario d’accès | RDS CAL requises ? | Remarques |
|---|---|---|
| VDI géré via Remote Desktop Services (RD Broker / RD Gateway / RD Web / RD VH) | Oui | Chaque utilisateur/appareil qui passe par l’infra RDS nécessite une RDS CAL. |
| RDP direct vers une VM Windows 11 dédiée (sans rôles RDS) | Non | Seuls les droits Windows 11 (VDA/M365/SA) s’appliquent. |
| Sessions multi‑session | Cas particulier | Windows 11 multi‑session est réservé à Azure Virtual Desktop, pas à l’on‑prem. |
Cas d’usage et dimensionnement
- 1:1 (dédié) : 16 utilisateurs chacun avec sa VM ⇒ par utilisateur (M365 E3/E5 ou Windows VDA User) ≈ 16 licences.
- Pool VDI : 30 utilisateurs, 16 VM en pool ⇒ dimensionnez selon la règle de votre contrat (généralement tous les utilisateurs autorisés ou par appareil d’accès partagé), pas seulement sur « 16 VM ».
- Lab/QA : si accès par une équipe restreinte depuis quelques terminaux partagés, le par appareil peut être plus économique (VDA Device).
Et si, demain, vous ajoutez des VM Windows Server ?
Avec Windows Server 2022 Standard, vous pouvez « empiler » des attributions pour augmenter le nombre de VM Windows Server autorisées. Exemple avec 32 cœurs :
| Attributions Standard 32 cœurs | VM Windows Server autorisées | Remarques |
|---|---|---|
| 1 | 2 | + 1 OSE physique ou hyperviseur uniquement |
| 2 | 4 | On double les droits |
| 3 | 6 | Et ainsi de suite… |
| n | 2 n | Empilement linéaire |
Datacenter devient pertinent si vous prévoyez de nombreuses VM Windows Server (droits illimités par hôte) ou si vous ciblez des fonctions exclusives (Shielded VM, Storage Spaces Direct, etc.). En revanche, pour un hôte dédié uniquement à des VM Windows 11, Standard suffit généralement.
Checklist conformité & bonnes pratiques
- Inventorier cœurs physiques, hôtes, VM et OS invités (Windows 11 vs Windows Server).
- Tracer les affectations de licences par hôte (respect de la règle des 90 jours avant ré‑affectation).
- Documenter le modèle Windows 11 (par utilisateur/appareil), les bénéficiaires, et la correspondance avec les VM.
- CAL : noter qui consomme des rôles Windows Server (AD, fichiers) et qui transite par l’infra RDS.
- Activation : prévoir KMS/MAK/Activation basée sur l’abonnement pour Windows 11 selon vos contrats.
- Sécurité & compatibilité Windows 11 : VM de génération 2, Secure Boot et vTPM 2.0 activés pour satisfaire les prérequis Windows 11.
- Automatisation : utilisez les étiquettes d’affinité/anti‑affinité Hyper‑V Cluster, System Center VMM ou Azure Arc pour piloter la mobilité tout en respectant les règles de licence (pas d’affectation pendant 90 jours hors mobilité prévue par vos contrats).
Exemples concrets de « panier de licences »
Exemple A : 16 VM dédiées, 16 utilisateurs nominatifs, accès RDP direct
- Windows Server : couvrir 32 cœurs en Standard (1 attribution complète).
- Windows 11 : 16 licences par utilisateur (Microsoft 365 E3/E5 ou Windows Enterprise E3/E5/VDA User).
- RDS CAL : non, car pas d’infrastructure RDS utilisée.
Exemple B : 16 VM en pool pour 25 utilisateurs, via Broker/Gateway RDS
- Windows Server : toujours 1 attribution Standard 32 cœurs (aucune VM Windows Server en plus).
- Windows 11 : licences par utilisateur pour les 25 utilisateurs autorisés (ou par appareil si accès via terminaux partagés, selon votre politique).
- RDS CAL : oui, 25 CAL (User ou Device).
Exemple C : ajout futur de 4 VM Windows Server (contrôleurs de domaine, serveurs fichiers)
- Windows Server : 2 attributions Standard 32 cœurs (→ 4 VM Windows Server autorisées).
- Windows 11 : inchangé (par utilisateur/appareil pour les VMs Windows 11).
- CAL : CAL Windows Server pour les utilisateurs/appareils consommant AD/fichiers, et RDS CAL si vous utilisez des rôles RDS.
Pièges à éviter
- Confondre droits Windows Server et droits Windows 11 : Windows Server ne « couvre » pas Windows 11.
- Sous‑dimensionner en pool VDI : la conformité se base sur utilisateurs/appareils autorisés, pas uniquement sur le nombre de VM simultanées.
- Oublier les CAL pour les services AD/fichiers ou pour RDS.
- Ré‑affecter trop souvent des licences hôte : respectez la règle des 90 jours (sauf cas couverts par vos droits de mobilité).
- Ignorer les prérequis Windows 11 dans Hyper‑V : VM Gen 2, Secure Boot, vTPM 2.0.
- OEM mal interprété : une licence Windows 11 Pro OEM du poste n’accorde pas automatiquement des droits VDI côté datacenter ; pour virtualiser côté serveur, pensez VDA/SA/M365.
Procédure rapide de conformité (pas à pas)
- Mesurer les cœurs de l’hôte :
Get-CimInstance Win32_Processor | Measure-Object NumberOfCores -Sum - Vérifier les VM et l’OS invité : distinguer Windows 11 vs Windows Server.
- Choisir par utilisateur ou par appareil pour Windows 11 selon votre usage.
- Cartographier l’accès : RDP direct (pas de RDS CAL) vs infra RDS (RDS CAL obligatoires).
- Activer la sécurité Hyper‑V : VM Gen 2, Secure Boot, vTPM activés (Windows 11).
- Documenter affectations et bénéficiaires (audit‑ready).
FAQ
Dois‑je empiler des licences Standard pour 16 VM Windows 11 ?
Non. L’empilement Standard ne concerne que les VM Windows Server. Pour des VM Windows 11, il faut des droits Windows 11 par utilisateur/appareil.
Une licence Datacenter m’éviterait‑elle les licences Windows 11 ?
Non. Datacenter apporte des droits illimités pour des VM Windows Server (et des fonctions avancées), mais ne couvre pas Windows 11.
RDS CAL nécessaires pour se connecter en RDP à une VM Windows 11 ?
Pas si vous vous connectez directement à la VM Windows 11 dédiée, sans recourir aux rôles RDS côté serveur. Les RDS CAL deviennent nécessaires dès que vous utilisez l’infrastructure RDS.
Puis‑je compter « 1 VM = 1 licence Windows 11 » ?
Seulement si l’usage réel est 1:1 (une VM par utilisateur). En pool VDI, dimensionnez selon le nombre d’utilisateurs/appareils autorisés (suivant votre contrat).
Les CAL Windows Server sont‑elles requises si mes utilisateurs ne font que se connecter à leur VM Windows 11 ?
Si ces utilisateurs consomment des services Windows Server (AD, fichiers, impression, etc.), oui : prévoyez des CAL Windows Server. Sinon, pas de CAL Windows Server pour l’accès à la VM elle‑même.
Conclusion
Pour un hôte Hyper‑V 32 cœurs hébergeant 16 VM Windows 11, une seule attribution de Windows Server 2022 Standard couvrant les 32 cœurs suffit, tant qu’aucune VM Windows Server n’est en exécution. Chaque accès aux VM Windows 11 doit être couvert par des droits Windows (M365/Windows Enterprise/VDA, par utilisateur ou par appareil). Ajoutez des RDS CAL uniquement si vous utilisez l’infrastructure RDS. En procédant ainsi, vous restez conforme, prévisible en audit et optimisez votre budget.