Академический Документы
Профессиональный Документы
Культура Документы
Formateur : A. ADIL
ROYAUME DU MAROC
Formateur : A. ADIL
Sommaire :
1.
2.
3.
4.
5.
6.
Introduction.....................................................................................2
Architecture.....................................................................................2
Installation.......................................................................................4
Cration d'un site Web.......................................................................9
4.1.1.
Crer un nouveau site Web......................................................10
4.1.2.
Pour ajouter un site Web avec un script en ligne de commande.. . .13
Extensions IIS................................................................................13
Administration distance..................................................................14
6.1.1.
Interface Web........................................................................15
6.1.2.
Les scripts d'administration.....................................................16
Support de cours
341227045.doc
Page
juin 10
1 - 21
1.Introduction
Microsoft propose dans toutes les versions de Windows 2003 Server une nouvelle
version des services Internet Information Services (IIS), la version 6.0.
Pour rappel, il existe 4 ditions de Windows 2003 Server :
Edition
Processeurs
Web
2
Standard
4
Entreprise
8
Mmoire en Go 2
Contrleur
deNon
domaine
Service
deNon
Cluster
Version 64 bits Non
Oui
32 (32 bits)
64 (64 bits)
Oui
Datacenter
32 (32 bits)
64 (64 bits)
64 (32 bits)
512 (64 bits)
Oui
Non
Oui
Oui
Non
Oui
Oui
La scurit
La fiabilit
Les performances
La gestion
Il n'est donc pas tonnant que certaines applications Web fonctionnant sous
Windows 2000 avec IIS 5.0 ne fonctionnent pas sous IIS 6.0. C'est pour cela
qu'il existe un Mode isolation IIS 5.0 (mode par dfaut lors d'une mise jour de
IIS 5.0 vers IIS 6.0) permettant ces applications de fonctionner.
2. Architecture
L'architecture de IIS 5.0 est organise autour d'un seul processus : Inetinfo.exe.
Comme tout processus, Intetinfo utilise ncessairement un espace mmoire qui
se trouve partag avec toutes les applications Web.
Comme tout le monde a pu rapidement s'en apercevoir, ce mode de
fonctionnement pose un problme de fiabilit. Lorsque ce processus implmente
une application Web mal crite qui s'alloue trop de ressources ou qui ne rpond
plus, cela remet en cause tout le fonctionnement du serveur Web et peut
ncessiter le redmarrage du serveur Web et donc l'arrt de toutes les
applications du serveur Web.
Niveau scurit, le processus Inetinfo fonctionne avec des privilges systmes,
ce qui prsente une faille de scurit si un code malicieux est lanc.
Support de cours
341227045.doc
Page
juin 10
2 - 21
Par la suite Microsoft a adapt une autre fonctionnalit au service IIS 5.0 qui
permet de faire fonctionner les applications en mode out-of-process
(dllhost.exe). Ce mode permet de tout faire fonctionner dans des processus et
des espaces de mmoires spars. En thorie, l'ide est intressante mais en
pratique, elle a dmontr une lenteur de fonctionnement et n'a pas rsolue le
problme li la scurit.
Dans cette nouvelle architecture, on retrouve un produit compltement rcrit
autour de 3 composants :
HTTP.sys
Page
juin 10
3 - 21
Service
d'administration
Web
gestionnaire
de
Support de cours
341227045.doc
Page
juin 10
4 - 21
Support de cours
341227045.doc
Page
juin 10
5 - 21
L'extension serveur FrontPage vous permet de manager votre serveur IIS partir
des applications Microsoft FrontPage 2002 et SharePoint Team Services ou Portal.
Vous constaterez que par dfaut, pour des raisons de scurit, aucun composant
n'a t install avec Windows 2003 Server la diffrence de Windows 2000
Server o dans ce cas IIS tait install par dfaut.
Slectionner Serveur d'application et double cliquer dessus pour voir
apparatre les diffrentes options disponibles.
Support de cours
341227045.doc
Page
juin 10
6 - 21
Le serveur d'application offre une panoplie de composants tel que vous le voyez
ci-dessus. Nous nous intresserons au Service IIS.
Double Cliquer sur IIS pour voir apparatre les diffrentes options.
Page
juin 10
7 - 21
Cette option est utile lorsque l'on a besoin d'implmenter un systme de transfert de
donnes. En effet, en slectionnant cette option, vous installez une extension qui permettra
aux clients Web d'utiliser la bande passante disponible pour les transferts de donnes. Il faut
noter que cette extension permettra aux personnes qui tlchargent des fichiers,
d'interrompre leur tlchargement et de le reprendre l o ils se seront arrtes.
Fichiers communs
Les fichiers communs sont dpendants des services :
Il est plus que dconseill de ne pas inclure ces Fichier communs si vous souhaitez installer
un de ces services.
Gestionnaire des Services IIS
Cette option vous permettra d'installer les composants logiques de IIS
enfichables dans une console MMC.
Impression par Internet
Les extensions permettent le partage d'impression via le Web mais galement la
gestion d'imprimantes partir d'applications Web.
Service FTP
Grand classique de IIS, installe le serveur FTP (Files Transfer Protocol)
Service NNTP
Service de News
Service SMTP
Service permettant l'envoi d'e-mail. Vous devez dj avoir vu ce type de serveur
lorsque vous avez configur votre boite e-mail.
Service Word Wide Web
L'installation de ce service vous permet de publier et de grer vos sites Web.
Double cliquer sur l'option Service Word Wide Web pour afficher les diffrentes
options.
Support de cours
341227045.doc
Page
juin 10
8 - 21
Le Service Word Wide Web est coch par dfaut et vous avez l encore, des
fonctionnalits intressantes.
Active serveur Pages (ASP) : Permet au serveur de prendre en charge les
pages ASP.
Administration distance (html) : Permet de mettre en place une
application qui vous donnera la possibilit de grer votre serveur distance. Cela
vous est expliqu en dtail dans le chapitre Administration distance .
Vous avez galement un module qui met en place une connexion de type bureau
distance via une page web. Mais nous n'aborderons pas ce sujet dans cet
article.
Refermez les fentres en cliquant sur OK aprs avoir slectionn toutes les
options qui vous conviennent, puis cliquez sur suivant.
juin 10
9 - 21
Si vous n'avez pas configur votre bureau avec le Menu Dmarrer Classique, le
Poste de travail se trouve dans le menu Dmarrer . Une fentre nomm
Gestion de l'ordinateur s'ouvre. De l, vous n'avez plus qu' dvelopper Services
et Applications pour voir apparatre Gestionnaire de services Internet (IIS) qui
vous faudra galement dvelopper.
4.1.1.
Cliquez avec le bouton-droit sur site web puis sur Nouveau et sur Site Web
Page
juin 10
10 - 21
Taper le nom que vous voulez voir apparatre dans la liste de vos sites web,
utiliser de prfrence un nom bien explicite, de telle manire que les personnes
devant intervenir sur ce serveur puissent s'y retrouver. Cliquez ensuite sur
Suivant.
Dans le cas o vous dsirez mettre plusieurs sites Web en fonction sur un mme
serveur, il est ncessaire de mettre en place un moyen qui permettra de les
diffrencier. En effet, si le serveur n'a aucun moyen de faire la distinction entre
les diffrents sites Web, lorsqu'un client voudra se connecter au serveur, ce
dernier ne saura quoi lui rpondre.
A noter que, de toute manire, le serveur n'acceptera pas de publier plusieurs
sites sur la mme adresse, sur le mme port et sans en-tte d'hte.
Il existe trois possibilits pour diffrencier vos sites Web :
L'adresse IP, intressant au niveau scurit. Si vous mettez votre site Intranet
et votre site Web publique sur le mme serveur, vous aurez la possibilit de
dfinir sur le routeur de l'entreprise une liste d'accs qui permettra au IP venant
le l'extrieur d'accder l'IP du site Web Publique mais pas celle de l'intranet.
Spcifiez l'adresse IP laquelle le site Web devra rpondre ou laissez (Toutes
non attribues) pour que le site rponde toutes les adresses que possde ce
serveur.
Le port 80 est attribu par dfaut au site Web mais pour permettre de
distribuer plusieurs sites sur la mme adresse, il est possible d'attribuer un port
diffrent par site. Si vous voulez affecter un autre port que le Port 80, vous
devez choisir un port suprieur 1023 pour ne pas crer de conflit avec les
autres protocoles.
La troisime possibilit est celle de l'en-tte d'hte, qui vous permet de
rattacher les sites Web l'adresse URL qui va les nommer, ex labomicrosoft.com .
Si vous avez activez le cryptage SSL sur votre serveur, il faut indiquer le port SSL
correspondant.
Aprs avoir cliqu sur Suivant, il vous sera demand le chemin o se situe le
rpertoire de base du site que vous voulez publier.
Support de cours
341227045.doc
Page
juin 10
11 - 21
Support de cours
341227045.doc
Page
juin 10
12 - 21
4.1.2.
Ajouter un site Web avec un script en ligne de
commande.
Allez dans le menu Dmarrer choisissez Excuter, tapez CMD pour ouvrir l'invite
de commande.
La syntaxe de la commande iisweb.vbs est la suivante :
iisweb[.vbs]/create Chemin NomSite [/b Port] [/i AdresseIP] [/d En-tteHte]
[/dontstart] [/s Ordinateur [/u [Domaine\]Utilisateur [/p MotDePasse]]]
Exemple :
5.Extensions IIS
Dans l'arborescence du gestionnaire des services Internet, vous trouverez
Extensions du service Web . Cette fentre vous permettra d'activer ou de
dsactiver les extensions requises pour vos sites de manire simple et conviviale.
A noter que ce module de IIS n'existait pas auparavant.
Support de cours
341227045.doc
Page
juin 10
13 - 21
Support de cours
341227045.doc
Page
juin 10
14 - 21
Indiquez bien que vous avez un serveur IIS 6, puis cliquez sur Next jusqu'
ce que l'installation soit finie.
Une fois l'installation termine, vous pourrez constater qu'en cliquant sur
Extension du service Web, vous avez dsormais l'extension PHP qui est prsente
et active dans le gestionnaire des services Web.
Support de cours
341227045.doc
Page
juin 10
15 - 21
6.Administration distance
6.1.1.
Interface Web
Support de cours
341227045.doc
Page
juin 10
16 - 21
Ce site Web est accessible par dfaut l'aide du protocole SSL sur le port 8098.
Par exemple, si je veux accder au site d'administration sur mon serveur, je tape
l'url suivante : https://localhost:8098 .
Huit onglets sont disponibles partir de cette interface :
Page
juin 10
17 - 21
6.1.2.
Vous pouvez dornavant administrer et configurer IIS l'aide de scripts WSH qui
vous vite d'utiliser une interface ADSI pour grer la mtabase de IIS crite
maintenant en XML. Ces scripts sont crit en VBS et se situent dans le rpertoire
%systemroot%\system32.
Pour que ces scripts fonctionnent sur votre serveur, il faut que celui-ci utilise
l'environnement du langage cscript.exe par dfaut. Pour vous en assurez, il suffit
de lancer la commande : cscript //H:cscript
Maintenant il suffit de lancer un script dans une invite de commande pour les
utiliser. Pour rappel, l'argument ' / ? ' permet d'afficher l'aide lie au script.
Voici par exemple le script qui va vous permettre d'afficher les sites
prsents sur votre serveur et leurs tats :
Support de cours
341227045.doc
Page
juin 10
18 - 21
Support de cours
341227045.doc
Page
juin 10
19 - 21