Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour installer correctement Windows Server, votre ordinateur doit répondre aux exigences matérielles minimales décrites dans cet article. Si votre ordinateur ne remplit pas ces conditions, le produit risque de ne pas s'installer correctement. Les exigences réelles varient en fonction de la configuration de votre système, des applications et des fonctionnalités installées.
Sauf indication contraire, ces exigences matérielles minimales s’appliquent à toutes les options d’installation (Server Core et Serveur avec interface de bureau) pour les éditions Windows Server Standard et Windows Server Datacenter.
Importante
L’étendue très diversifiée des déploiements potentiels rend irréaliste l’état des exigences matérielles recommandées qui seraient applicables. Consultez la documentation de chacun des rôles serveur que vous envisagez de déployer pour en savoir plus sur les besoins en ressources des rôles serveur particuliers. Pour obtenir les meilleurs résultats, procédez à des déploiements tests afin de déterminer la configuration matérielle appropriée pour vos propres scénarios de déploiement.
Composants
Les performances du processeur dépendent non seulement de la fréquence d’horloge du processeur, mais également du nombre de cœurs de processeur et de la taille du cache de processeur. Les exigences relatives au processeur sont les suivantes.
Minimum :
Processeur 1,4 GHz 64 bits
Compatible avec le jeu d’instructions x64
Prise en charge de NX et DEP
Prise en charge des instructions CMPXCHG16b, LAHF/SAHF et PrefetchW
Prise en charge de la traduction d'adresses de second niveau (EPT ou NPT)
Prise en charge du jeu d'instructions SSE4.2 (Streaming SIMD Extensions 4.2)
Support for SSE4.2 instruction set (Streaming SIMD Extensions 4.2)
Vous pouvez utiliser Coreinfo, un outil inclus dans Windows Sysinternals, pour vérifier les capacités de votre processeur.
Configuration requise pour le serveur de base sécurisé
Le cœur sécurisé est un ensemble de fonctionnalités de sécurité intégrées du matériel, du microprogramme, du pilote et du système d’exploitation qui offrent une protection renforcée contre les menaces avancées. Les systèmes de base sécurisés offrent une sécurité qui démarre avant le démarrage du système d’exploitation et continue tout au long de l’opération du système. Les fonctionnalités de serveur de base sécurisée sont disponibles dans Windows Server 2022 et versions ultérieures. Pour déployer un serveur sécurisé, votre appareil doit répondre à ces exigences supplémentaires :
Remapping DMA (IOMMU) : la prise en charge d’Intel VT-d ou AMD-Vi est nécessaire pour garantir une gestion sécurisée et efficace de l’accès direct à la mémoire (DMA) par les appareils, en protégeant contre l’accès à la mémoire non autorisé.
Protection DMA du noyau : le système doit disposer d’une fonctionnalité d’opt-in pour la protection DMA du noyau, ce qui permet d’empêcher les attaques qui exploitent des périphériques externes pour obtenir un accès non autorisé.
DRTM (Racine dynamique de confiance pour la mesure) : cette fonctionnalité est nécessaire pour garantir un processus de démarrage sécurisé en vérifiant l’intégrité de l’environnement de démarrage du système, en vous protégeant contre les attaques basées sur les microprogrammes.
Remarque
Outre les exigences spécifiques décrites pour le serveur de base sécurisé, les fonctionnalités suivantes doivent être activées sur votre matériel :
- TPM 2.0
- Démarrage sécurisé
- Prise en charge de la sécurité basée sur la virtualisation (VBS), y compris les extensions de virtualisation matérielle
Pour plus d’informations, consultez Qu’est-ce que le serveur de base sécurisé ?.
Autres conditions requises pour la configuration
Il existe d’autres exigences matérielles à prendre en compte en fonction de votre scénario :
- Lecteur DVD (si vous envisagez d’installer le système d’exploitation à partir d’un support DVD)
Les éléments suivants ne sont requis que pour certaines fonctionnalités :
Microprogramme et système UEFI 2.3.1c prenant en charge le démarrage sécurisé
Module de plateforme sécurisée (TPM)
Graphiques intégrés ou dédiés et moniteurs capables de Super VGA (1024 x 768) ou d’une résolution supérieure
Clavier et souris (ou autre appareil de pointage compatible)
Accès à Internet (des frais peuvent s'appliquer)
Remarque
Une puce TPM est requise pour utiliser certaines fonctionnalités telles que le chiffrement de lecteur BitLocker. Si votre ordinateur dispose d’un TPM, il doit répondre à ces exigences :
- Les modules de plateforme sécurisée matériels doivent implémenter la version 2.0 de la spécification de module de plateforme sécurisée.
- Les puces TPM qui implémentent la version 2.0 doivent avoir un certificat EK soit préprovisionné sur la puce par le fournisseur de matériel, soit capable d'être récupéré par l'appareil lors du premier démarrage.
- Les modules de plateforme sécurisée qui implémentent la version 2.0 doivent être livrés avec des banques de registre de configuration de plateforme (PCR) SHA-256 et implémenter les PCR 0 à 23 pour SHA-256. Il est acceptable d’expédier des TPM avec une banque RPC modifiable unique qui peut être utilisée pour les mesures SHA-1 et SHA-256.