Vous êtes sur la page 1sur 30

Module 10.

Résolution des
problèmes des serveurs
Web IIS 7.0
Vue d’ensemble du module
• Utilisation des journaux d’IIS 7.0 pour la résolution des
problèmes
• Résolution des problèmes liés à l’authentification et à
l’autorisation
• Résolution des problèmes liés à la communication

• Résolution des problèmes liés à la configuration


Leçon 1 : Utilisation des journaux d’IIS 7.0 pour la
résolution des problèmes
• Pourquoi auditer les journaux IIS ?

• Comment fonctionne l’infrastructure de suivi ?

• Quand faut-il surveiller les erreurs critiques ?

• Création d’une règle de suivi pour surveiller les erreurs


critiques
• Configuration de la journalisation sélective pour une
application
• Meilleures pratiques pour la journalisation
Pourquoi auditer les journaux IIS ?
IIS 7.0 journalise les détails des requêtes qui contiennent
des informations précieuses pour la résolution des problèmes

Serveur Web
Clients Web
Fonctionnement de l’infrastructure de suivi

Suivi des Suivi des


sources clients
d’événements w3core d’événements

Tout Client
Pipeline TRACE_EVENT Module
Module

Trace Sortie
Lire configuration Configuration de suivi
du suivi
Quand faut-il surveiller les erreurs critiques ?

La surveillance active peut résoudre des erreurs avec un


impact minimal sur les performances et la disponibilité

Éléments à prendre en compte pour la surveillance des


erreurs critiques :

• Utiliser la journalisation par défaut pour capturer le


minimum de données sur les erreurs critiques

• Définir des règles de suivi pour capturer davantage


de détails sur les erreurs fréquentes, si nécessaire

• Utiliser une surveillance plus serrée pour tester


un premier déploiement
Création d’une règle de suivi des demandes ayant
échoué pour surveiller les erreurs critiques

Pour ajouter une règle de suivi des demandes ayant échoué :

 Assistant Ajouter une règle de suivi des demandes ayant échoué

 Choisir les conditions d’erreur

 Choisir les modules et le niveau de détail

Pour configurer une règle de suivi des demandes ayant échoué :

 Utiliser des numéros d’erreur spécifiques et des plages (500, 404)

 Choisir les modules appropriés (ASP.NET, CGI et ISAPI)

 Spécifier la quantité minimale de données nécessaires


Configuration de la journalisation sélective pour
une application

Pour configurer la journalisation sélective :

 Activer la journalisation par site

 Activer selon les besoins de l’application

 Choisir les éléments à journaliser

Scénarios :

 Activer la journalisation détaillée par application - pas sur tout le site

 Applications récemment déployées ou bêta

 Résolution des problèmes spécifiques à une seule application


Meilleures pratiques de journalisation

Avantage Meilleure pratique

Économiser de • Recycler les journaux


l’espace disque automatiquement

• Journaliser uniquement les


Réduire données nécessaires
l’impact sur les
performances • Enregistrer les fichiers journaux
sur un disque physique distinct

Sécuriser
• Attribuer des autorisations par
les fichiers
application
journaux
Leçon 2 : Résolution des problèmes liés à
l’authentification et à l’autorisation
• Description des messages d’erreur courants

• Examen des causes d’erreur courantes

• Activation de la journalisation de suivi

• Audit des journaux IIS pour les problèmes


d’authentification et d’autorisation
• Démonstration : Examen de la sortie de journalisation
de suivi
Description des messages d’erreur courants
Affichage Exemple
Client –
Par défaut

Client -
Personnalisé

Journal de
serveur FREB
Examen des causes d’erreur courantes

Erreur Causes courantes


• Utilisateur a fourni un nom
d’utilisateur/mot de passe incorrect
401.1 • Identité de pool d’applications
• Configuration d’authentification
anonyme
• Problème de navigateur avec
401.2 l’authentification intégrée
• Serveur proxy intermédiaire

• Listes de contrôle d’accès


401.3
incorrectes
Activation de la journalisation de suivi

Activer la journalisation de suivi pour mieux résoudre les


erreurs d’authentification et d’autorisation

Utiliser le suivi pour :

• Rechercher l’identité en échec

• Identifier la ressource inaccessible


Audit des journaux IIS pour les problèmes
d’authentification et d’autorisation
Utiliser les journaux IIS et le suivi des échecs pour diagnostiquer
les problèmes d’authentification et d’autorisation
Démonstration : Examen de la sortie de
journalisation de suivi
• Configurer le serveur pour désactiver l’authentification
anonyme
• Configurer le suivi des demandes ayant échoué afin de
tracer les erreurs 401
• Accéder à http://localhost

• Examiner le journal de suivi des demandes ayant échoué


Leçon 3 : Résolution des problèmes liés à la
communication
• Description des messages d’erreur de communication
courants
• Examen des causes d’erreur de communication courantes

• Audit des journaux IIS pour les problèmes de


communication
• Vérification de la communication
Description des messages d’erreur de communication
courants

Scénario Exemple

Client
- Non connecté
au serveur

Client
- Erreur serveur

Serveur à serveur
- Erreur détaillée
Examen des causes d’erreur de communication
courantes

Erreur Causes courantes


• Erreur DNS
400 • Problème réseau
• Service W3SVC non démarré

• Application arrêtée par la


503 protection rapide en cas
d’échec

• Durée d’inactivité a dépassé les


Réinitialisati limites définies
on de
connexion • Problème de proxy ou de
redirection
Audit des journaux IIS pour les problèmes de
communication
Utiliser les journaux et les erreurs détaillées IIS pour
identifier les échecs de communication
Vérification de la communication

Utiliser les outils pour vérifier la communication

Utilisez les outils pour :

• Vérifier la disponibilité

• Identifier la ressource inaccessible


Leçon 4 : Résolution des problèmes liés à la
configuration
• Description des messages d’erreur de configuration
courants
• Causes courantes des erreurs d’application Web

• Audit des journaux IIS pour les problèmes de


configuration
Description des messages d’erreur de
configuration courants

Scénario Exemple

Client
- Accès refusé

Client
- Erreur serveur

Serveur
- Erreur détaillée
Examen des causes d’erreur de configuration courantes

Erreur Causes courantes


• Document par défaut ou
401 ou 403 gestionnaire manquant ou non
valide

• Configuration non valide ou


503
endommagée

• Problèmes spécifiques
500x
d’applications
Audit des journaux IIS pour les problèmes
de configuration

Utiliser les journaux de suivi des demandes ayant


échoué pour trouver la cause d’origine
Atelier pratique : Résolution des problèmes
des serveurs Web IIS 7.0
• Exercice 1 : Résolution des problèmes liés à l’authentification

• Exercice 2 : Résolution des problèmes liés à l’autorisation

• Exercice 3 : Résolution des problèmes liés à la communication

• Exercice 4 : Résolution des problèmes liés à la configuration

Informations d’ouverture de session


Ordinateur virtuel NYC-WEB, NYC-DC1
Nom d’utilisateur Administrateur
Mot de passe Pa$$w0rd

Durée approximative : 60 minutes


Scénario de l’atelier pratique
• Vous recevez une demande de service visant à résoudre le
problème d’un utilisateur. Le site intranet protégé par mot de
passe est accessible par les utilisateurs de domaine au sein de la
société, mais ne permet pas l’accès. À l’aide des journaux et des
messages d’erreur détaillés, vous devez résoudre le problème.
• Vous recevez une autre demande de service : sécuriser un autre
site Web où tous les utilisateurs sont capables d’afficher le
contenu. Vous devez reproduire le problème, déterminer la cause
et résoudre le problème.
• Les utilisateurs signalent qu’une application Web renvoie une
erreur lorsqu’ils essaient d’y accéder. Vous devez déterminer les
raisons pour lesquelles l’application Web ne peut pas ouvrir le
contenu.
• Les utilisateurs signalent qu’ils obtiennent plusieurs erreurs
lorsqu’ils essaient d’afficher des fichiers JPG qui fonctionnaient
auparavant. Vous savez que plusieurs personnes ont la
possibilité de modifier ce site, y compris les fichiers Web.config
et fichiers connexes.
Récapitulatif
• Vous activez les messages d’erreur détaillés pour un site
particulier sur le serveur, mais vous obtenez toujours le
message d’erreur personnalisé lorsque vous y accédez. Le
contenu du site réside sur un partage UNC distant. Que
devez-vous faire ?
• Si vous ne souhaitez pas permettre aux utilisateurs
anonymes d’accéder au site Web, que devez-vous
désactiver ?
• Quelle est la différence entre exécuter la commande ping
vers un nom de serveur et exécuter la commande ping
vers une adresse IP ?
Résumé du module
Dans ce module, vous avez appris à :
• auditer les journaux pour résoudre les problèmes des
services Internet (IIS) ;
• résoudre les problèmes d’authentification à partir des
messages d’erreur courants ;
• résoudre les problèmes d’autorisation pour IIS 7.0 ;

• résoudre les problèmes de communication pour la gestion


d’un serveur Web ;
• résoudre les problèmes de configuration à partir des
messages d’erreur courants.
Récapitulatif du module et objectifs
• Questions du contrôle des acquis

• Outils
Évaluation du cours