Adresse
8 rue de la Garenne, 41000 Blois
Email
contact@computasys.com
Téléphone
(+33) 9 72 57 08 46
ComputaSYS

Comment migrer de Windows 10 à Windows 11 avec WAPT ?

tuto wapt migration windows 10 vers windows 11
  • 15 octobre 2025
  • ComputaSYS
  • Blog
  • 0


I. Présentation

En cette fin d’année 2025, la migration d’un parc informatique de Windows 10 vers Windows 11 est un enjeu important pour de nombreuses entreprises et pour les administrateurs système en charge de réaliser ce projet. Pour effectuer cette transition, il existe des outils Microsoft et des solutions tierces, notamment WAPT, une solution développée du côté de Nantes par l’entreprise française Tranquil IT. Comment utiliser WAPT pour migrer son parc informatique de Windows 10 vers Windows 11 ? Réponse dans cet article.

La solution WAPT s’adresse aux entreprises ainsi qu’aux établissements scolaires souhaitant migrer leur parc informatique vers Windows 11. Mais cette fonctionnalité ne représente qu’une facette de ce que propose l’outil. Conçu pour simplifier la gestion des logiciels à l’échelle d’un parc, WAPT permet l’installation, la mise à jour et la désinstallation d’applications, aussi bien sur des postes Windows que Linux. Il offre également des fonctionnalités pour le déploiement des mises à jour Windows, voire l’automatisation de l’installation de nouveaux postes de travail grâce au déploiement d’images système (via le module WADS).

WAPT se décline en deux éditions : WAPT Discovery et WAPT Enterprise. La version Discovery, gratuite, est limitée à 300 machines et elle n’intègre pas toutes les fonctionnalités avancées de la version Enterprise. Par exemple, il n’est pas possible de gérer les mises à jour Windows avec la version gratuite. Pour autant, vous pouvez envisager de l’utiliser pour effectuer une mise à niveau vers Windows 11.

Cet article technique vous explique comment utiliser WAPT pour accomplir deux tâches importantes dans le cadre d’une migration :

Auditer le parc informatique actuel afin d’identifier les machines compatibles et celles non compatibles avec Windows 11

Déployer la mise à niveau vers Windows 11 sur les postes compatibles, sans perte de données.

II. Installation de WAPT

L’installation de WAPT s’articule autour de trois composants principaux : le composant serveur, la console d’administration (installée sur une autre machine, de préférence) et l’agent WAPT qui doit être installé sur les machines à gérer par l’intermédiaire de cette solution.

Ce processus est très bien documenté sur le site de WAPT et accessible sur cette page. Voici tout de même ci-après, l’essentiel des instructions pour que vous ayez une idée de ce que représente l’installation.

A. Le composant serveur

Le serveur WAPT peut être installé sur une machine Linux ou Windows. Il est recommandé d’opter pour une installation Linux sur les environnements de production ou avec de nombreuses machines. À l’inverse, l’installation sur Windows peut convenir pour se faire la main sur la solution ou gérer un petit parc de machines.

Dans l’exemple ci-dessous, l’installation est effectuée sur Windows Server 2025. Un assistant prêt à l’emploi permet d’effectuer l’installation du composant serveur en quelques minutes, tout en définissant le nom d’hôte et le mot de passe du compte administrateur par défaut. L’installation est effectuée dans C:\wapt.

B. La console d’administration

La console d’administration quant à elle est à installer sur une autre machine. Ici, elle est installée sur un autre serveur Windows Server 2025 où je dispose déjà d’autres outils d’administration.

Pour récupérer cette console, il convient de lancer un navigateur et d’accéder à l’interface web du serveur WAPT : http://srv-wapt.it-connect.local, dans cet exemple. L’installeur de la console WAPT est disponible via le lien WAPT Setup Windows.

Là encore, l’installation s’effectue facilement, en quelques clics. La configuration initiale du serveur s’effectue dans un second temps à partir de cette console que vous pouvez retrouver à cet emplacement : C:\Program Files (x86)\wapt\waptconsole.exe. Au lancement, vous devez préciser le nom complet du serveur WAPT pour vérifier la connexion.

C’est là que commence la configuration initiale. Vous devez définir un préfixe pour les paquets WAPT, c’est-à-dire que tous les paquets d’applications importés dans votre dépôt privé auront ce préfixe, ce qui permet de faciliter leur identification. Ici, le préfixe itc a été retenu.

En tant qu’administrateur de la solution, vous devez ensuite créer une nouvelle clé privée (associée à un mot de passe) et un certificat auto-signé (sauf si vous fournissez des informations sur votre CA). C’est un point très important en lien direct avec la sécurité de WAPT : la clé privée est utilisée pour signer les paquets WAPT.

En effet, la signature des paquets avec votre clé privée garantit leur intégrité et leur authenticité. Lorsqu’un poste client télécharge un paquet depuis le dépôt WAPT, il vérifie automatiquement la signature avec le certificat public correspondant. Si la signature ne correspond pas, le paquet est rejeté, ce qui empêche l’exécution de logiciels non autorisés ou altérés. La clé privée, représentée ici par le fichier master.pem doit impérativement être sauvegardée.

Remarque : les mécanismes de cryptographie utilisés par WAPT sont décrits sur cette page de la documentation officielle.

Une fois cette opération effectuée, vous pouvez poursuivre. Vous devez alors indiquer votre licence WAPT Enterprise, sauf si vous désirez utiliser la version Discovery (gratuite). Ensuite, la console WAPT commence à pointer le bout de son nez. Une nouvelle étape de configuration se présente à nous : la génération de l’agent WAPT, signé avec la clé privée que nous venons de créer, afin de le déployer sur les appareils à gérer.

L’écran de configuration ci-dessous met en évidence le fait que le certificat associé à la clé publique sera distribué avec l’agent. Ainsi, chaque machine où l’agent est déployé disposera de ce certificat et pourra donc vérifier la signature des paquets. C’est essentiel, au-delà des fonctionnalités de l’agent en elle-même : il sert à exécuter les actions sur les appareils, comme l’installation d’un nouveau logiciel ou dans le cas présent, la mise à niveau vers Windows 11.

C. L’agent WAPT

L’agent WAPT est récupérable directement par l’intermédiaire de l’interface web du serveur : http://srv-wapt.it-connect.local. C’est un exécutable que vous pouvez installer en quelques clics, et ensuite les appareils remontent tour à tour dans l’inventaire WAPT. Au sein de la console WAPT, l’inventaire liste tous les appareils où l’agent WAPT est installé, avec leur statut, leur nom et la dernière adresse IP connue.

Dans le cadre de cette démonstration, l’agent WAPT est installé sur Windows, mais sachez que Linux et macOS sont pris en charge.

Note : l’installation de l’agent WAPT peut être effectuée manuellement ou à l’aide d’une stratégie de groupe (GPO), ce qui permet d’automatiser l’installation sur un ensemble de machines.

Suite à l’accomplissement de ces quelques étapes, le serveur WAPT est opérationnel. Nous allons pouvoir rentrer dans le vif du sujet : la migration vers Windows 11.

III. Vérifier la compatibilité avec Windows 11 via WAPT

Que vous utilisiez ou non WAPT pour effectuer une mise à niveau de Windows 10 vers Windows 11, vous devez auditer votre parc informatique pour déterminer quelles sont les machines compatibles avec Windows 11. En effet, Windows 11 est plus strict sur ce point en comparaison de Windows 10, notamment parce qu’il met de côté certaines générations de processeurs et qu’il requière une puce TPM 2.0.

Dans le contexte de cet article, l’audit de compatibilité peut être effectué de plusieurs façons :

Manuellement sur chaque ordinateur à l’aide de l’application Contrôle d’intégrité du PC (PC Health Check) de Microsoft. Cet outil doit être lancé sur chaque ordinateur et il indique si la machine est prête ou non pour Windows 11.

De façon automatisée à l’aide d’un script PowerShell qui effectue les vérifications et centralise les résultats dans l’Active Directory. Il s’agit d’une solution que j’ai proposée dans l’un de mes précédents tutoriels : Compatibilité avec Windows 11 : auditez votre parc informatique avec PowerShell

De façon automatisée et centralisée avec WAPT, en utilisant le paquet proposé par Tranquil IT : tis-windows11-requirements. Il présente l’avantage de centraliser les résultats dans la console WAPT, avec le détail des tests.

Cette troisième option sera bien entendu détaillée dans le cadre de cet article. Pour cette démonstration, nous allons utiliser trois machines : W10-01, W10-02, W10-03. Sont-elles compatibles avec Windows 11 ? C’est ce que nous allons vérifier.

Il est à noter qu’initialement, le paquet tis-windows11-requirements était réservé aux utilisateurs de la version WAPT Enterprise. Désormais, il est accessible aussi aux utilisateurs de la version Discovery, bien qu’il affichera des résultats plus synthétiques : seulement “OK” ou “ERROR”, là où la version Enterprise affichera le détail par point de compatibilité vérifié.

Note : l’audit est un excellent moyen de cibler par la suite uniquement les postes éligibles à la mise à niveau. Sinon, vous risquez de pousser la mise à niveau sur des machines non compatibles, ce qui entraînera un échec, et au-delà de ça, une consommation inutile de la bande-passante réseau.

Depuis la console WAPT, vous devez accéder à votre dépôt privé (onglet portant ce nom dans la console) afin d’importer un nouveau paquet depuis Internet. Le paquet tis-windows11-requirements doit être importé sur votre dépôt privé local.

Ensuite, vous devez associer ce paquet à un ou plusieurs ordinateurs, selon vos besoins. L’affectation peut être effectuée machine par machine, ou directement sur une unité d’organisation. Ici, je vais directement cibler l’unité d’organisation “PC” pour auditer toutes mes machines.

Comme le montre l’image ci-dessous, le paquet est associé à l’unité d’organisation. Ainsi, toutes les machines situées à cet emplacement vont l’installer. Pour accéder à l’écran de sélection du paquet, effectuez un clic droit sur l’OU puis sélectionnez l’option “Créer ou éditer le paquet de l’Unité Organisationnelle”. Les résultats de l’audit seront remontés progressivement dans la console.

Une fois les actions lancées, l’agent WAPT se charge d’installer le nouveau paquet. Un clic sur le bouton “Lancer les installations” permet de déclencher les actions auprès des agents. Les actions en cours d’exécution sont visibles dans l’onglet “Tâche en cours” lorsqu’un appareil est sélectionné.

Un peu plus tard, les résultats commencent à tomber… Pour chaque machine, l’onglet “Données d’audit” affiche les résultats détaillés des tests de compatibilité. L’exemple ci-dessous concerne l’ordinateur W10-01, visiblement non compatible avec Windows 11. Il y aurait plusieurs problèmes : un processeur incompatible, une puce TPM absente et même un espace disque insuffisant. Des problèmes similaires sont détectés sur W10-02.

Terminons tout de même par une bonne nouvelle : l’ordinateur W10-03 est compatible avec Windows 11. Tous les statuts sont au vert, comme le montre l’image ci-dessous.

Suite à l’audit réalisé avec WAPT, nous pouvons affirmer que 1 machine sur 3 de ce parc est compatible avec Windows 11. Désormais, nous allons voir comment effectuer la mise à niveau.

IV. Upgrade Windows 10 vers Windows 11 via WAPT

L’audit de compatibilité a été réalisé à l’aide du paquet tis-windows11-requirements, réservé à la version WAPT Enterprise. La bonne nouvelle, c’est que le paquet de mise à niveau, nommé tis-windows11-upgrade-template est gratuit, donc vous pouvez en profiter avec WAPT Discovery.

Ce paquet est un modèle personnalisable. Il va falloir préciser l’image ISO à utiliser pour la mise à niveau (image officielle Microsoft ou une image personnalisée) et déterminer la langue, en choisissant la même que celle de vos machines.

Avant de commencer, assurez-vous de disposer de l’application 7-Zip sur le serveur où la console WAPT est installée. Vous pouvez manuellement l’installer ou par l’intermédiaire du paquet tis-7zip. Sans cela, l’image ISO de Windows 11 ne pourra pas être importée.

Sur le même principe que précédemment, ajoutez le paquet suivant à votre dépôt privé : tis-windows11-upgrade-template. Ce paquet n’est pas immédiatement prêt à l’emploi, car il doit être personnalisé comme mentionné précédemment.

Effectuez un clic droit sur ce paquet qui n’est qu’un modèle et cliquez sur l’option “Lancer l’update-package”.

Vous devez spécifier le préfixe du futur paquet. En effet, à la fin de cette opération, un nouveau paquet sera visible dans votre dépôt privé. Cliquez ensuite sur le bouton “Lancer l’update-package pour les paquets sélectionnés”.

L’image ISO n’étant pas présente, vous avez deux options : cliquez sur “Oui” pour télécharger l’image ISO depuis le site de Microsoft ou cliquez sur “Non” pour utiliser un ISO personnalisé. Ici, nous prenons l’image officielle. Cette image ISO sera poussée sur les postes via le réseau pour réaliser la mise à niveau.

Il convient de choisir la version de Windows 11, actuellement la version 24H2 est proposée, puis la langue.

WAPT procède alors au téléchargement des sources depuis le site de Microsoft. La durée de cette opération dépend de la vitesse de votre connexion Internet.

Quand le téléchargement est terminé, le langage doit être sélectionné une nouvelle fois.

Puis, un nom de paquet personnalisé doit être précisé. Ici, je retiens ce nom : itc-windows11-24h2-upgrade.

Ne fermez pas la fenêtre.

Sélectionnez bien le paquet et cliquez sur “Uploader les paquets sélectionnés”.

Patientez pendant l’opération. L’idée étant d’importer ce nouveau paquet dans votre dépôt privé.

Vous disposez désormais d’un paquet prêt à l’emploi pour passer sur Windows 11 ! Il s’agit bel et bien d’une mise à niveau sur place, sans altérer les données de l’utilisateur.

Pour lancer la mise à niveau, il suffit d’associer le paquet à une machine. Ici, je vais modifier la machine W10-03 pour lui associer le paquet. Pour rappel, il s’agit de la seule machine compatible avec Windows 11 au sein de mon inventaire.

Assez rapidement, un processus lié à la mise à niveau est identifié sur la machine cible.

Grâce à WAPT, la machine est correctement mise à niveau de Windows 10 à Windows 11, après redémarrage.

Du côté de la console WAPT, la valeur associée à l’OS est actualisée et le paquet de mise à niveau retourne bien un statut “OK”. Dans un premier temps, le statut peut être en “ERROR”, le temps que le statut de l’audit s’actualise.

Cette opération effectuée ici sur une seule machine pourrait être activée sur un ensemble de machines compatibles.

V. Passer de Windows 10 à Linux

Que faire des machines incompatibles avec Windows 11 ? Bien qu’il soit envisageable d’activer le programme ESU sur Windows 10 pour bénéficier des mises à jour de sécurité pendant 1 à 3 ans supplémentaires, cela représente un budget important pour les entreprises.

Plutôt que de jeter ces ordinateurs ou de les conserver en l’état (ce qui peut exposer le système d’information de l’entreprise), il existe une autre solution : migrer de Windows 10 à Linux.

Dans cette optique, WAPT dispose aussi des fonctionnalités nécessaires pour vous accompagner, en particulier avec son module de déploiement de systèmes (WADS). Vous pouvez l’utiliser pour réinstaller la machine sur Linux via le réseau, tout en l’intégrant au domaine Active Directory et en réinstallant les applications que votre utilisateur, utilisez sur Windows 10, dans leur version Linux (sous réserve qu’elles soient disponibles). La gestion des lecteurs réseau est aussi possible, la seule difficulté étant les données de l’utilisateur s’il en a en local sur son ordinateur.

Retrouvez une démonstration sur la chaine YouTube de Tranquil IT :

VI. Conclusion

En s’appuyant sur WAPT, les administrateurs IT peuvent effectuer la mise à niveau de Windows 10 vers Windows 11 de façon progressive et maîtrisée, notamment en anticipant les problèmes grâce à l’audit qui est indispensable. L’astuce ici réside dans l’utilisation de paquets WAPT, un mécanisme initialement réservé pour les applications, mais qui est réellement flexible. La création de paquets personnalisés (avec Python) ouvre la voie à de nombreux usages qui vont bien au-delà de la simple installation d’une application.

Si vous avez des questions, vous pouvez commenter cet article. Pensez aussi à consulter la documentation de WAPT et lire ce témoignage intéressant du Groupe Grimaud au sujet de l’utilisation de WAPT.

Cet article a été sponsorisé par Tranquil IT.

Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *