Afin de pouvoir explorer l'incontournable écosystème Microsoft Windows (Active Directory, PowerShell, WinRM, ...), il nous faut intégrer dans le mini-lab un Serveur Windows core, ainsi qu'une VM Windows client GUI. Cette installation constituera la base technique des travaux pratiques que nous développerons sur cet univers essentiel de l'administration système.
Voici le schéma qui montre le serveur Windows Core et la VM client Windows (les deux VM Debian ne sont pas représentées) :
- Le Serveur sera basé sur Windows Server Standard 2022, en mode core
- Le Client sera également sous Windows Server, mais en mode GUI ("expérience utilisateur")
Vous pouvez aussi (en attendant une mise à jour complète de ce tutoriel) installer la version 2025 de Windows Server ; les écrans pendant l'installation seront différents, mais c'est principalement la même chose.
On s'intéresse ici à l'installation et la configuration de base du Serveur.
¶ Obtenir l'image ISO d'installation de Windows Server
L'image ISO nécessaire pour installer Windows Server est disponible sur ce lien officiel :
- Windows Server 2022 : https://info.microsoft.com/ww-landing-windows-server-2022.html?lcid=fr
- Windows Server 2025 : https://www.microsoft.com/fr-fr/evalcenter/download-windows-server-2025
¶ Préparation de la VM
Sous VirtualBox en mode Expert, nous préparons la VM sur laquelle nous allons installer notre serveur Windows, au coeur du mini-lab. Ceci suppose que le mini-lab est déjà opérationnel, et que pfSense est démarrée.
- Nom de la VM : Windows Server Core
- Sélectionner l'image ISO et vérifier les préréglages (Windows 2022 ou 2025)
- RAM :
2048 Mo(oui, c'est suffisant, pour le moment en tout cas) - CPU : deux coeurs
- Activer
EFI - Volume de stockage :
50 Go - vérifier que skip unattended installation est bien activée.
Comme pour le serveur Debian Core, il est recommandé de désactiver les périphériques inutiles : audio et USB (ce qui oblige au passage à modifier le système de pointage sur souris PS/2).
Puis il faut connecter l'interface réseau sur le réseau interne LAN du mini-lab.
Enfin, pour satisfaire les prérequis Windows, on active le TPM 2.0 et le Secure Boot :
¶ Installation de l'OS Windows Server
Après avoir démarré la VM, attention à bien "accrocher" le boot depuis l'ISO en tapant sur une touche quelconque.
Il reste ensuite à suivre les étapes d'installation :
ou avec Windows 2025 :
On sélectionne la version standard core (et non celle avec un environnement de bureau complet) :
ou avec Windows 2025 :
ou avec Windows 2025 :
A la fin de l'installation, la VM redémarre automatiquement, et nous montre l'écran d'accueil plutôt sobre du mode "core" :
Déverrouiller le système (avec la combinaison hôte VirtualBox + suppr)
Le système invite à créer le mot de passe administrateur :
Puis il lance l'utilitaire sconfig qui permet de réaliser les principaux réglages du serveur :
Mais nous allons dans un premier temps sortir de sconfig (option 15) et installer les pilotes nécessaires au serveur (les additions invité de VirtualBox) :
Une fois insérée (elle prend la place de l'ISO d'installation de Windows), l'image ISO des additions invité est "montée" sur le lecteur D: du système. On s'y rend (D: puis entrée), puis on lance le programme VBoxWindowsAdditions.exe en s'aidant de l'autocomplétion avec la touche TAB :
On suit les étapes avec les options par défaut, en terminant par le redémarrage proposé.
¶ Configuration initiale
On termine avec la configuration de notre serveur, via l'utilitaire sconfig, et les options suivantes :
- 2 : renommer l'ordinateur "winsrv-core" (sans forcément redémarrer tout de suite)
- 4 : activer la réponse au ping avec la sous-option
3(ceci facilitera les diagnostics) - 5 : activer les mises à jour automatiques
- 6 : télécharger et installer les mises à jour importantes (option 1 recommandée)
Si l'installation des mises à jour semble bloquée, tentez un appui sur la touche entrée (PowerShell peut être figé si on a cliqué par inadvertance dans la fenêtre). Attention les mises à jour peuvent être longues !
- 8 : fixer l'adresse IP du serveur
192.168.1.20/24, la passerelle192.168.1.1et les DNS, par exemple1.1.1.1et1.0.0.1
Puis on redémarre le serveur, avec l'option 13.
Notre serveur est maintenant prêt.
Accessoirement, supprimez de la VM (éteinte) le lecteur optique devenu inutile :
N'oubliez pas de faire un cliché instantané de cette version initiale, propre et nette.
