Vous êtes sur la page 1sur 21

ROYAUME DU MAROC

Installation de Titre du document

Niveau : 2me TSSRI

Formateur : A. ADIL

ROYAUME DU MAROC

Niveau : 2me TSSRI

Formateur : A. ADIL

Module : Installation dapplications Intranet/Internet

Sommaire :
1.
2.
3.
4.
5.
6.

Introduction.....................................................................................2
Architecture.....................................................................................2
Installation.......................................................................................4
Cration d'un site Web.......................................................................9
4.1.1.
Crer un nouveau site Web......................................................10
4.1.2.
Pour ajouter un site Web avec un script en ligne de commande.. . .13
Extensions IIS................................................................................13
Administration distance..................................................................14
6.1.1.
Interface Web........................................................................15
6.1.2.
Les scripts d'administration.....................................................16

Support de cours
341227045.doc

Page
juin 10

1 - 21

1.Introduction
Microsoft propose dans toutes les versions de Windows 2003 Server une nouvelle
version des services Internet Information Services (IIS), la version 6.0.
Pour rappel, il existe 4 ditions de Windows 2003 Server :
Edition
Processeurs

Web
2

Standard
4

Entreprise
8

Mmoire en Go 2

Contrleur
deNon
domaine
Service
deNon
Cluster
Version 64 bits Non

Oui

32 (32 bits)
64 (64 bits)
Oui

Datacenter
32 (32 bits)
64 (64 bits)
64 (32 bits)
512 (64 bits)
Oui

Non

Oui

Oui

Non

Oui

Oui

L'architecture IIS 6.0 a subit de nombreuses modifications par rapport ses


prdcesseurs. Ces modifications ont apport des amliorations sensibles au
niveau de :

La scurit
La fiabilit
Les performances
La gestion

Il n'est donc pas tonnant que certaines applications Web fonctionnant sous
Windows 2000 avec IIS 5.0 ne fonctionnent pas sous IIS 6.0. C'est pour cela
qu'il existe un Mode isolation IIS 5.0 (mode par dfaut lors d'une mise jour de
IIS 5.0 vers IIS 6.0) permettant ces applications de fonctionner.

2. Architecture
L'architecture de IIS 5.0 est organise autour d'un seul processus : Inetinfo.exe.
Comme tout processus, Intetinfo utilise ncessairement un espace mmoire qui
se trouve partag avec toutes les applications Web.
Comme tout le monde a pu rapidement s'en apercevoir, ce mode de
fonctionnement pose un problme de fiabilit. Lorsque ce processus implmente
une application Web mal crite qui s'alloue trop de ressources ou qui ne rpond
plus, cela remet en cause tout le fonctionnement du serveur Web et peut
ncessiter le redmarrage du serveur Web et donc l'arrt de toutes les
applications du serveur Web.
Niveau scurit, le processus Inetinfo fonctionne avec des privilges systmes,
ce qui prsente une faille de scurit si un code malicieux est lanc.
Support de cours
341227045.doc

Page
juin 10

2 - 21

Par la suite Microsoft a adapt une autre fonctionnalit au service IIS 5.0 qui
permet de faire fonctionner les applications en mode out-of-process
(dllhost.exe). Ce mode permet de tout faire fonctionner dans des processus et
des espaces de mmoires spars. En thorie, l'ide est intressante mais en
pratique, elle a dmontr une lenteur de fonctionnement et n'a pas rsolue le
problme li la scurit.
Dans cette nouvelle architecture, on retrouve un produit compltement rcrit
autour de 3 composants :
HTTP.sys

HTTP.sys fonctionne indpendamment de IIS 6.0 en mode noyau


contrairement au pool d'applications qui fonctionne en mode
utilisateur avec des droits restreints. Il sert couter et rpartir
les requtes vers les applications concernes.
Un avantage important est qu'il prend en charge des files
d'attentes, exemple : lorsqu'une application doit redmarrer pour
une quelconque raison, HTTP.sys conserve les requtes qui lui sont
destines pour ne perde aucune demande. De mme pour le cas
inverse, si HTTP.sys devient dfaillant, Windows 2003 Server
n'aurait plus qu' le relancer sans perturber l'tat des pools
d'applications. Le seul dsagrment serait la perte du contenu des
files d'attentes.
Une autre fonction de HTTP.sys est d'assurer de la validit d'une
requte avant de la router dans la file d'attente approprie.

Processus de travail Le processus de travail nomme pool d'applications fonctionne en


des applications :
mode noyau Web et est responsable de la prise en charge des
W3WP.exe
requtes Web.
L'une des forces de IIS 6.0 est qu'il peut exister plusieurs pools
d'applications qui fonctionnent indpendamment les uns des autres
sans perturber leur fonctionnement. Par exemple, les pools
d'applications peuvent tre arrts et redmarrs sparment.
L'indpendance de ces pools permet de les configurer
indpendamment,
il
est
donc
possible
de
paramtrer
personnellement leur gestion : ressources CPU et allocation de
bande passante par exemple.
Au niveau de la scurit, il existe aussi une petite amlioration de
taille qui est le compte utilis par un pool d'application lors de son
fonctionnement : Systme rseau . Ce compte dispose par dfaut
de peu de privilge et particulirement moins que les privilges
systmes utiliss dans IIS 5.0.
Ce mode de fonctionnement est appel : Mode d'isolation des
processus de travail. Ce mode a pour but d'amliorer la fiabilit, la
Support de cours
341227045.doc

Page
juin 10

3 - 21

disponibilit et les performances des serveurs Web. Par contre


certaines applications penses sur la base de IIS 5.0 risque de ne
pas fonctionner sur une telle plate-forme. C'est pour cette raison
qu'IIS 6.0 offre la possibilit de basculer vers un autre modle de
processus, appel Mode d'isolation IIS 5.0 , pour assurer la
compatibilit. Par contre, il ne peut exister qu'un seul mode
d'isolation pour tous les pools d'applications. En cas de besoin, il
faut utiliser plusieurs serveurs Web.

Service
d'administration
Web

Le service d'administration Web est un


configuration, d'application et de processus.

gestionnaire

de

La premire action de ce service lors du dmarrage est de


configurer le processus HTTP.sys l'aide des informations
rcupres dans la mtabase IIS (contenu dans un fichier XML qui
est directement ditable la diffrence du fichier .bin contenu dans
la version prcdente).
Ce service joue un grand rle dans la fiabilit du serveur IIS car il
surveille l'activit des applications Web (niveau de saturation du
CPU atteint, nombre de requtes traites, action priodique,
consommation de mmoire) et peut donc relancer ces applications
afin de les recycler. Il peut aussi affecter un niveau de bande
passante par pools et restreindre l'utilisation des ressources du
serveur.

3. Installation des services IIS


Pour installer IIS sur votre serveur partir de Windows 2003 Server, vous avez
deux possibilits :

A partir de la console nomme Grer votre serveur qui s'ouvre lors


de votre premier dmarrage ou que vous trouverez en suivant les menus :
Dmarrer, Programmes, Outils d'administration, Grer votre serveur.

Support de cours
341227045.doc

Page
juin 10

4 - 21

Ajouter ou supprimer un rle.


La fentre suivante, il vous faudra slectionner Serveur d'applications
(IIS,ASP.NET)

Ce type d'installation ne vous offre que peu de choix d'options.

Support de cours
341227045.doc

Page
juin 10

5 - 21

L'extension serveur FrontPage vous permet de manager votre serveur IIS partir
des applications Microsoft FrontPage 2002 et SharePoint Team Services ou Portal.

La deuxime mthode beaucoup plus complte et professionnelle, consiste


passer par Ajout/Suppression de programme Ajouter ou Supprimer des
composants Windows

Vous constaterez que par dfaut, pour des raisons de scurit, aucun composant
n'a t install avec Windows 2003 Server la diffrence de Windows 2000
Server o dans ce cas IIS tait install par dfaut.
Slectionner Serveur d'application et double cliquer dessus pour voir
apparatre les diffrentes options disponibles.

Support de cours
341227045.doc

Page
juin 10

6 - 21

Le serveur d'application offre une panoplie de composants tel que vous le voyez
ci-dessus. Nous nous intresserons au Service IIS.
Double Cliquer sur IIS pour voir apparatre les diffrentes options.

Extension serveur du transfert d'arrire plan (BITS)


Support de cours
341227045.doc

Page
juin 10

7 - 21

Cette option est utile lorsque l'on a besoin d'implmenter un systme de transfert de
donnes. En effet, en slectionnant cette option, vous installez une extension qui permettra
aux clients Web d'utiliser la bande passante disponible pour les transferts de donnes. Il faut
noter que cette extension permettra aux personnes qui tlchargent des fichiers,
d'interrompre leur tlchargement et de le reprendre l o ils se seront arrtes.
Fichiers communs
Les fichiers communs sont dpendants des services :

Service World Wide Web


Console du serveur d'applications
Gestion des services IIS

Il est plus que dconseill de ne pas inclure ces Fichier communs si vous souhaitez installer
un de ces services.
Gestionnaire des Services IIS
Cette option vous permettra d'installer les composants logiques de IIS
enfichables dans une console MMC.
Impression par Internet
Les extensions permettent le partage d'impression via le Web mais galement la
gestion d'imprimantes partir d'applications Web.
Service FTP
Grand classique de IIS, installe le serveur FTP (Files Transfer Protocol)
Service NNTP
Service de News
Service SMTP
Service permettant l'envoi d'e-mail. Vous devez dj avoir vu ce type de serveur
lorsque vous avez configur votre boite e-mail.
Service Word Wide Web
L'installation de ce service vous permet de publier et de grer vos sites Web.
Double cliquer sur l'option Service Word Wide Web pour afficher les diffrentes
options.

Support de cours
341227045.doc

Page
juin 10

8 - 21

Le Service Word Wide Web est coch par dfaut et vous avez l encore, des
fonctionnalits intressantes.
Active serveur Pages (ASP) : Permet au serveur de prendre en charge les
pages ASP.
Administration distance (html) : Permet de mettre en place une
application qui vous donnera la possibilit de grer votre serveur distance. Cela
vous est expliqu en dtail dans le chapitre Administration distance .
Vous avez galement un module qui met en place une connexion de type bureau
distance via une page web. Mais nous n'aborderons pas ce sujet dans cet
article.
Refermez les fentres en cliquant sur OK aprs avoir slectionn toutes les
options qui vous conviennent, puis cliquez sur suivant.

4.Cration d'un site Web


Pour accder IIS afin de mettre en place vos sites Web et tous les paramtres
qui les accompagnent, vous avez plusieurs possibilits.
Avant d'numrer ces diffrentes possibilits, il est ncessaire d'avoir installer
IIS avec les options slectionnes dans un des chapitre prcdent.
( Installation )
La premire mthode d'accs, la plus directe si vous avez configur votre bureau
avec Menu Dmarrer Classique, consiste cliquez avec le bouton de droite de la
souris sur le Poste de travail puis cliquez sur Grer.
Support de cours
Page
341227045.doc

juin 10

9 - 21

Si vous n'avez pas configur votre bureau avec le Menu Dmarrer Classique, le
Poste de travail se trouve dans le menu Dmarrer . Une fentre nomm
Gestion de l'ordinateur s'ouvre. De l, vous n'avez plus qu' dvelopper Services
et Applications pour voir apparatre Gestionnaire de services Internet (IIS) qui
vous faudra galement dvelopper.

Que vous mettiez un site Web en place ou un Intranet, les principes de


mise en place sont les mmes. Nous verrons par la suite comment
scuriser votre intranet en utilisant les droits adapts.

4.1.1.

Cration dun nouveau site Web

Cliquez avec le bouton-droit sur site web puis sur Nouveau et sur Site Web

L'assistant de cration de site Web s'ouvre. Cliquez sur suivant.


Support de cours
341227045.doc

Page
juin 10

10 - 21

Taper le nom que vous voulez voir apparatre dans la liste de vos sites web,
utiliser de prfrence un nom bien explicite, de telle manire que les personnes
devant intervenir sur ce serveur puissent s'y retrouver. Cliquez ensuite sur
Suivant.
Dans le cas o vous dsirez mettre plusieurs sites Web en fonction sur un mme
serveur, il est ncessaire de mettre en place un moyen qui permettra de les
diffrencier. En effet, si le serveur n'a aucun moyen de faire la distinction entre
les diffrents sites Web, lorsqu'un client voudra se connecter au serveur, ce
dernier ne saura quoi lui rpondre.
A noter que, de toute manire, le serveur n'acceptera pas de publier plusieurs
sites sur la mme adresse, sur le mme port et sans en-tte d'hte.
Il existe trois possibilits pour diffrencier vos sites Web :
L'adresse IP, intressant au niveau scurit. Si vous mettez votre site Intranet
et votre site Web publique sur le mme serveur, vous aurez la possibilit de
dfinir sur le routeur de l'entreprise une liste d'accs qui permettra au IP venant
le l'extrieur d'accder l'IP du site Web Publique mais pas celle de l'intranet.
Spcifiez l'adresse IP laquelle le site Web devra rpondre ou laissez (Toutes
non attribues) pour que le site rponde toutes les adresses que possde ce
serveur.
Le port 80 est attribu par dfaut au site Web mais pour permettre de
distribuer plusieurs sites sur la mme adresse, il est possible d'attribuer un port
diffrent par site. Si vous voulez affecter un autre port que le Port 80, vous
devez choisir un port suprieur 1023 pour ne pas crer de conflit avec les
autres protocoles.
La troisime possibilit est celle de l'en-tte d'hte, qui vous permet de
rattacher les sites Web l'adresse URL qui va les nommer, ex labomicrosoft.com .
Si vous avez activez le cryptage SSL sur votre serveur, il faut indiquer le port SSL
correspondant.
Aprs avoir cliqu sur Suivant, il vous sera demand le chemin o se situe le
rpertoire de base du site que vous voulez publier.

Support de cours
341227045.doc

Page
juin 10

11 - 21

Dfinir les rpertoires de Base


Pour mettre en place un site web, il est impratif de dfinir un rpertoire de
base. Ce rpertoire sera utilis par IIS pour y rechercher la page par dfaut
afficher. Il vous sera galement utile pour appliquer vos stratgies de scurit. En
effet, en donnant les droits ou non un utilisateur ou un groupe d'utilisateurs
sur ce rpertoire, vous permettrez l'accs ou non au site qu'il contient.
Par dfaut, l'option d'accs anonyme au site Web est slectionne. Si vous
dsirez crer un site Web priv ou scuris, dslectionnez cette option. Cliquez
sur Suivant.
La page suivante nous permet de dfinir les droits dont dispose votre site. Par
dfaut, le site peut tre lu et peut excuter des scripts ct serveur comme l'ASP
ou PHP (A condition que les extensions auxquelles les scripts font appel soient
install et autoris).
Cliquez sur Suivant puis Terminez.
Votre site Web apparat dsormais dans la liste de vos sites Web.

Support de cours
341227045.doc

Page
juin 10

12 - 21

4.1.2.
Ajouter un site Web avec un script en ligne de
commande.
Allez dans le menu Dmarrer choisissez Excuter, tapez CMD pour ouvrir l'invite
de commande.
La syntaxe de la commande iisweb.vbs est la suivante :
iisweb[.vbs]/create Chemin NomSite [/b Port] [/i AdresseIP] [/d En-tteHte]
[/dontstart] [/s Ordinateur [/u [Domaine\]Utilisateur [/p MotDePasse]]]
Exemple :

L'exemple ci-dessus nous montre comment publier un site dont le contenu se


trouverait dans C:\Inetpub\wwwroot\ofppt.ma, le site est rfrenc dans IIS
comme Mon site sur IIS et il rpond l'adresse 192.168.0.26 sur le port
1050.
Afin de bien contrler les coordonns que vous avez pass avec la commande
iisweb.vbs, les paramtres les plus important de la commande sont affichs.
Vous pouvez galement regarder dans Gestionnaire de service IIS, votre site a
t rajout. Si ce n'est pas le cas, fermez le gestionnaire des services Internet et
rouvrez le de telle manire ce qu'il se rinitialise.
Si nous avions voulu le faire distance, il aurait fallu rajouter la suite
de la commande : /s SERVER-IIS /u Administrateur /p password

5.Extensions IIS
Dans l'arborescence du gestionnaire des services Internet, vous trouverez
Extensions du service Web . Cette fentre vous permettra d'activer ou de
dsactiver les extensions requises pour vos sites de manire simple et conviviale.
A noter que ce module de IIS n'existait pas auparavant.
Support de cours
341227045.doc

Page
juin 10

13 - 21

Pour les amateurs de PHP qui voudraient installer l'extension adquate :


Tlchargez directement le module PHP-4.3.4 l'adresse suivante :
http://fr2.php.net/get/php-4.3.4-installer.exe/from/this/mirror
Ou passez par le site http://fr2.php.net/downloads.php et tlchargez dans
Windows binaries PHP 4.3.4 installer
Une fois tlcharg, double cliquez dessus pour lancer l'installation.
Lisez et cliquez Next .
Lisez attentivement les termes de la licence et cliquez sur I Agree si vous
tes d'accord.
Laissez standard slectionn et cliquez sur Next .
Slectionnez le rpertoire dans lequel vous voulez installer votre module. Il est
important de ne pas oublier que PHP est un vritable serveur, qui gre des
cessions client serveur. Cela signifie que votre choix de rpertoire doit prendre en
compte la quantit de variables qui seront stockes pour chaque session, et le
nombre de sessions qui pourront tre ouvertes en mme temps sur le serveur
car ce choix pourra jouer sur la ractivit de vos Web application.
De prfrence, slectionnez un disque relativement ractif et possdant un
minimum d'espace libre, le SCSI est conseill.
Cliquez sur Next .
Prcisez la localit de votre serveur SMTP et cliquez sur Next .

Support de cours
341227045.doc

Page
juin 10

14 - 21

Indiquez bien que vous avez un serveur IIS 6, puis cliquez sur Next jusqu'
ce que l'installation soit finie.
Une fois l'installation termine, vous pourrez constater qu'en cliquant sur
Extension du service Web, vous avez dsormais l'extension PHP qui est prsente
et active dans le gestionnaire des services Web.

Support de cours
341227045.doc

Page
juin 10

15 - 21

6.Administration distance
6.1.1.

Interface Web

L'installation de l'outil Administration distance (HTML) lors de l'installation du


serveur d'application a cr une interface Web pour l'administration distance
reposant sur la technologie ActiveX accessible partir d'Internet Explorer.

Support de cours
341227045.doc

Page
juin 10

16 - 21

Ce site Web est accessible par dfaut l'aide du protocole SSL sur le port 8098.
Par exemple, si je veux accder au site d'administration sur mon serveur, je tape
l'url suivante : https://localhost:8098 .
Huit onglets sont disponibles partir de cette interface :

Bienvenue : Permet de dfinir le mot de passe administrateur, dfinir le


nom du serveur, configurer la page par dfaut du site de l'administration,
effectuer une visite guide du site et d'tre redirig sur le site de la
communaut Microsoft :
(http://www.microsoft.com/communities/Default.mspx ).
Etat : Permet d'afficher les informations systme, affichage des alertes et
des informations d'tat.
Sites : Permet de configurer les sites Web : cration, modification,
suppression, arrt, dmarrage et suspension des sites Web.
Serveur Web : Configurer les paramtres gnraux du serveur Web, FTP
et de leurs journaux.
Rseau : Configuration des paramtres globaux, du nom du serveur, de
l'adressage IP, du mot de passe administrateur et d'activer le serveur
Telnet.
Utilisateurs : Permet de crer, modifier et supprimer des comptes
utilisateurs et groupes locaux sur le serveur.
Maintenance : Permet de modifier la date et l'heure, de grer les
journaux systme, d'arrter et redmarrer le serveur, dfinir un message
d'alertes, modifier la langue et de se connecter au serveur avec le bureau
distance.
Support de cours
341227045.doc

Page
juin 10

17 - 21

Aide : Permet d'avoir l'aide dtaille en HTML de l'outil Administration


distance (HTML)

6.1.2.

Les scripts d'administration

Vous pouvez dornavant administrer et configurer IIS l'aide de scripts WSH qui
vous vite d'utiliser une interface ADSI pour grer la mtabase de IIS crite
maintenant en XML. Ces scripts sont crit en VBS et se situent dans le rpertoire
%systemroot%\system32.

Ci-dessous sont cits les plus populaires :


iisweb.vbs : Cre, supprime, arrte et liste les sites Web.
IIsFtp.vbs : Cre, supprime, arrte et liste les sites Web.
iisvdir.vbs : Cre, supprime et affiche les rpertoires virtuels de sites Web.
IIsFtpdr.vbs : Cre, supprime et affiche les rpertoires de sites FTP.
IIsCnfg.vbs : Importe et exporte la configuration IIS vers un fichier XML.
iisback.vbs : Sauvegarde et restaure les configuration IIS.
iisapp.vbs : Indique les PID des processus W3wp en cours d'excution
dans un pool particulier.
iisext.vbs : Configure les extensions des sites Web.

Pour que ces scripts fonctionnent sur votre serveur, il faut que celui-ci utilise
l'environnement du langage cscript.exe par dfaut. Pour vous en assurez, il suffit
de lancer la commande : cscript //H:cscript
Maintenant il suffit de lancer un script dans une invite de commande pour les
utiliser. Pour rappel, l'argument ' / ? ' permet d'afficher l'aide lie au script.
Voici par exemple le script qui va vous permettre d'afficher les sites
prsents sur votre serveur et leurs tats :

Support de cours
341227045.doc

Page
juin 10

18 - 21

Support de cours
341227045.doc

Page
juin 10

19 - 21