Transformer un simple ordinateur portable quadricœur en contrôleur de domaine Active Directory et en serveur de fichiers fiable ? Oui, c’est possible, à condition d’acheter (ou d’obtenir) la bonne licence Windows Server 2022, d’optimiser le matériel et de suivre quelques bonnes pratiques d’administration.
Pourquoi Windows Server 2022 pour un labo domestique ?
La dernière version LTS de Microsoft apporte dix ans de support, un durcissement de la pile de sécurité (TLS 1.3, SMB AES‑256, Secured‑Core) et un noyau aligné sur Windows 11. Idéal pour tester les mêmes services que l’on retrouve en entreprise tout en restant à la maison : Active Directory, partage de fichiers, Hyper‑V, DHCP/DNS et sauvegardes VSS.
Vérifier la compatibilité matérielle du portable
| Composant | Exigence minimale Microsoft | Recommandation réaliste pour AD + fichiers |
|---|---|---|
| Processeur | 1,4 GHz 64 bits | 4 cœurs ≥ 2 GHz, virtualisation matérielle (VT‑x/AMD‑V) |
| Mémoire vive | 512 Mo | 16 Go pour l’hôte seul ; 32 Go si Hyper‑V et 2 VM |
| Stockage OS | 32 Go | SSD SATA ou NVMe ≥ 120 Go |
| Stockage données | — | SSD ou disque 2,5″ dédié (≥ 500 Go) pour les sauvegardes |
| Réseau | 10/100 Mbit/s | Gigabit Ethernet ou USB‑C ↔ RJ‑45 Gigabit |
| Alimentation | — | Mode « Performance » permanent + onduleur (mini‑UPS) recommandé |
Comprendre le modèle de licence « par cœurs »
Depuis Windows Server 2016, les éditions Standard et Datacenter se facturent par paires de cœurs.
- Minimum technique obligé : 8 cœurs par CPU / 16 cœurs par serveur, quel que soit le nombre réel de cœurs.
- Chaque bundle de 2 cœurs se vend séparément ; pour un portable quadricœur, il faut donc 8 paires (16 cœurs).
- L’édition Standard couvre l’hôte + deux VM Windows Server. Au‑delà, chaque VM requiert toutes les licences de cœurs à nouveau.
- L’édition Datacenter coûte plus cher mais donne un droit illimité de VM Windows Server sur l’hôte licencé.
Simulation de budget
| Scénario | Édition | Unités 2 cœurs | Prix public indicatif * |
|---|---|---|---|
| Portable 4 cœurs, aucun Hyper‑V | Standard | 8 | ≈ 550 € HT |
| Portable 4 cœurs, 2 VM Windows | Standard | 8 (déjà inclus) | ≈ 550 € HT |
| Portable 4 cœurs, > 2 VM Windows | Datacenter | 8 | ≈ 5 500 € HT |
*Prix moyens observés en 2025 ; chaque revendeur négocie ses remises.
Éditions plus économiques à considérer
- Windows Server 2022 Essentials (≈ 425 € HT) : licence à l’unité sans compteur de cœurs, limitée à 10 utilisateurs/25 devices et sans droit de VM. Parfait pour un micro‑domaine.
- Version d’évaluation 180 jours : idéale pour apprendre et valider sa configuration avant tout achat.
- Abonnements développeur : Visual Studio Dev Essentials (gratuit) ou l’ancien Action Pack donnent des clés non‑production.
- Solution open‑source : Samba 4 (sur Debian, openSUSE, etc.) offre un contrôleur de domaine AD complet sans frais de licence, compatible avec un DC Windows.
Étapes d’installation pas à pas
1. Préparation de l’hôte
- Mettre à jour le BIOS, activer la virtualisation matérielle et le démarrage sécurisé si disponibles.
- Créer deux partitions :
C:(OS) etD:(données/partages). Un troisième disque sera affecté aux sauvegardes (E:). - Désactiver toutes les mises en veille prolongée dans les Options d’alimentation.
2. Installation de Windows Server 2022
- Démarrer sur une clé USB officielle (Media Creation Tool) et choisir l’édition correcte (Standard ou Essentials).
- Appliquer les mises à jour cumulatives avant la promotion en DC ; vous gagnerez du temps lors de la première réplication SYSVOL.
3. Promotion en contrôleur de domaine
- Dans Gestionnaire de serveur → Ajouter des rôles, cocher « Services AD DS ».
- Après l’installation, cliquer « Promouvoir » et sélectionner « Nouvelle forêt ». Nom :
lab.localpar exemple. - Laissez le serveur fournir le DNS interne (port 53) ; pointez ensuite tous vos PC clients vers l’adresse IP du DC comme DNS primaire.
4. Partage de fichiers et quotas
- Installer le rôle « Services de fichiers » puis « Shadow Copies » pour les versions précédentes.
- Créer un partage racine
\\srv‑dc\Backups$, masquer le dollar de navigation et activer VSS toutes les 24 h. - Appliquer des quotas FSRM si vous souhaitez empêcher qu’un PC monopolise tout l’espace.
5. Plan de sauvegarde
- Sauvegarde système : Windows Server Backup tous les soirs vers le disque
E:, rétention 14 jours. - Sauvegarde fichiers clients : activer Historique des fichiers côté postes Windows 10/11, destination \\srv‑dc\Backups$.
- Hors‑site : un disque USB 2 To chiffré BitLocker, permuté chaque semaine et stocké ailleurs.
Exploiter Hyper‑V sans dépasser le budget
La licence Standard déjà acquise vous autorise deux VM Windows Server supplémentaires. Quelques scénarios utiles :
- VM « ACME‑LAB‑WSUS » : gérer les mises à jour internes, réduire la consommation de bande passante.
- VM « ACME‑LAB‑LINUX » : Debian ou Rocky Linux pour tester la coexistence Samba ou dockeriser vos scripts.
Au‑delà de deux VM Windows, soit vous réachetez 16 cœurs Standard, soit vous migrez les autres VM sur Linux pour éviter des coûts supplémentaires.
Optimisations de performances et d’endurance
- Dédier un SSD aux fichiers de pagination Hyper‑V et au dossier SYSVOL limite la latence disque.
- Activer SMB Multichannel si le portable possède à la fois une carte Ethernet + un dongle USB‑Ethernet ; Windows agrège automatiquement.
- Contrôle thermique : surélever le châssis, nettoyer les ventilateurs et définir la limite de puissance CPU à 99 % pour couper le mode turbo si la température dépasse 90 °C.
- Alimentation secourue : un mini‑onduleur 550 VA garantit l’arrêt propre et la cohérence AD.
Sécurisation de l’environnement
- Basculer le mode SMB Signing sur « Requis » (Stratégie de groupe : Microsoft network server : Digitally sign communications).
- Limiter RDP à un groupe « Admins‑Bastion » distinct et activer NLA.
- Mettre en œuvre Windows Defender Application Control (WDAC) en mode audit pour repérer les binaires inconnus.
- Configurer un VLAN domestique dédié (router OpenWRT ou pfSense) afin d’isoler le trafic AD du Wi‑Fi des invités.
Bonnes pratiques d’exploitation continue
| Tâche | Périodicité | Outil |
|---|---|---|
| Windows Update | Hebdomadaire | WSUS ou Windows Update classique |
| Vérif. intégrité AD (dcdiag, repadmin) | Mensuelle | PowerShell ou invite CMD |
| Test de restauration sauvegarde | Trimestrielle | Windows Server Backup |
| Nettoyage versions Shadow Copy | Trimestrielle | vssadmin Delete Shadows |
| Renouvellement batterie UPS | Tous les 3 ans | Outil fabricant |
Alternatives gratuites : Samba 4 comme AD DC
Pour ceux dont le budget est ultra‑serré, un DC Samba 4 remplit 90 % des besoins AD de base (authentification Kerberos, GPO, réplication SYSVOL via Rsync). Il peut :
- Coexister avec un DC Windows ; les rôles FSMO se déplacent sans douleur.
- Héberger le partage \\SYSVOL sur Btrfs ou ZFS avec snapshots natifs.
- Être logé dans une VM Linux gratuite, donc aucun achat de cœurs supplémentaires.
Foire aux questions express
Dois‑je acheter des CAL utilisateurs / devices ?
Oui, l’édition Standard exige des CAL supplémentaires (≈ 32 € HT/utilisateur). Essentials en est exemptée jusqu’à 25 devices.
Puis‑je réutiliser une clé Windows Server 2019 ?
Seules les licences Software Assurance permettent le downgrade ou upgrade gratuit. Sinon, chaque version majeure nécessite un achat dédié.
Mon portable supportera‑t‑il l’horloge temps réel de l’AD si je l’éteins la nuit ?
Mieux vaut le laisser fonctionner 24 h/24 ; sinon, un autre DC (physique ou VM) doit prendre le rôle PDC Emulator pour maintenir l’autorité NTP.
Conclusion
Un portable quadricœur offre largement assez de puissance pour un petit domaine lab.local et le stockage de sauvegardes. Toutefois, le modèle de licence « 16 cœurs minimum » gonfle la facture si l’on reste sur l’édition Standard. Pour un budget contenu :
- Choisissez Windows Server 2022 Essentials si 25 devices suffisent.
- Optez pour la Standard + 2 VM si vous souhaitez Hyper‑V et WSUS.
- Envisagez Samba 4 ou une VM Linux pour les rôles secondaires pour éviter d’acheter d’autres licences.
Avec une bonne stratégie de sauvegarde, un réseau gigabit propre et quelques optimisations thermiques, vous disposerez d’un mini‑datacenter domestique capable de reproduire la plupart des scénarios professionnels, le tout sur un matériel que vous possédez déjà.