Exporter (0) Imprimer
Développer tout

Rôle Serveur Web (IIS)

Mis à jour: janvier 2008

S'applique à: Windows Server 2008

Le système d’exploitation Windows Server® 2008 fournit une plateforme unifiée pour la publication de sites Web en intégrant les services Internet (IIS), ASP.NET et Windows Communication Foundation. IIS version 7.0 apporte des améliorations majeures au serveur Web IIS existant et joue un rôle central dans l’intégration des technologies de plateforme Web.

À quoi sert IIS 7.0 ?

Les caractéristiques principales d’IIS 7.0 sont les suivantes :

  • Modèle d’extensibilité flexible pour une personnalisation de pointe

  • Outils de diagnostic et de dépannage puissants

  • Administration déléguée

  • Sécurité accrue et surface d’attaque réduite grâce à la personnalisation

  • Déploiement fidèle d’applications avec xcopy

  • Gestion d’applications et d’intégrité intégrée pour les services WCF (Windows Communication Foundation)

  • Outils d’administration améliorés

De par ces caractéristiques, IIS 7.0 est une plateforme unifiée qui fournit un modèle de développement et d’administration unique et cohérent pour les solutions Web.

Modèle d’extensibilité flexible pour une personnalisation de pointe

IIS 7.0 donne aux développeurs la possibilité d’étendre IIS pour créer des fonctionnalités personnalisées riches en nouveautés et plus puissantes. L’extensibilité d’IIS 7.0 se caractérise par un tout nouveau jeu d’interfaces de programmation d’applications (API) de serveur de base qui permet le développement de modules de fonctionnalités à la fois en code natif (C/C++) et en code managé (dans des langages tels que C# et Visual Basic 2005 qui utilisent le .NET Framework).

IIS 7.0 permet aussi d’étendre les jeux de fonctionnalités des outils de configuration, de script, d’enregistrement des événements et d’administration, offrant ainsi aux développeurs une plateforme de serveur complète sur laquelle ils peuvent créer des extensions de serveur Web.

Outils de diagnostic et de dépannage puissants

IIS 7.0 permet aux développeurs et aux professionnels de l’informatique de résoudre plus facilement les problèmes liés aux applications et aux sites Web errants. IIS 7.0 offre une vue claire des informations de diagnostic internes sur IIS, et collecte et expose des événements de diagnostic détaillés pour faciliter le dépannage des serveurs problématiques.

Administration déléguée

IIS 7.0 permet à ceux qui hébergent ou administrent des sites Web ou des services WCF de déléguer le contrôle administratif aux développeurs et aux propriétaires de contenu, réduisant par la même occasion le coût de propriété et la charge administrative pour l’administrateur. De nouveaux outils d’administration sont fournis pour prendre en charge ces fonctions de délégation.

Sécurité accrue et surface d’attaque réduite grâce à la personnalisation

Vous pouvez contrôler les fonctionnalités qui seront installées et exécutées sur votre serveur Web. IIS 7.0 se compose de plus de 40 modules de fonctionnalités séparés. Chacun de ces modules peut être indépendamment installé sur le serveur afin de réduire la surface d’attaque du serveur et la charge administrative. Pour plus d’informations sur les différents modules de fonctionnalités, voir la présentation des modules d’IIS 7.0 à l’adresse http://go.microsoft.com/fwlink/?LinkId=68740 (éventuellement en anglais).

Déploiement fidèle d’applications avec xcopy

IIS 7.0 vous permet de stocker les paramètres de configuration IIS dans des fichiers web.config, ce qui facilite considérablement l’utilisation de la commande xcopy pour copier des applications sur plusieurs serveurs Web frontaux. Vous n’êtes donc pas obligé d’utiliser la réplication, un processus coûteux et enclin aux erreurs, et vous évitez les problèmes liés à la synchronisation manuelle.

Gestion d’applications et d’intégrité pour les services WCF

Pour améliorer le développement et l’hébergement des services WCF sur plusieurs protocoles, Windows Server 2008 intègre le service WAS (Windows Activation Service) qui prend en charge l’activation enfichable des écouteurs de protocole arbitraires. Le service WAS offre des fonctions de gestion intelligente des ressources, d’activation des processus à la demande, de gestion d’intégrité, et de détection et de recyclage de défaillance automatiques. Le service WAS est basé sur le modèle de traitement des demandes d’IIS 6.0.

Outils d’administration améliorés

IIS 7.0 présente une nouvelle interface utilisateur orientée tâche et un nouvel outil de ligne de commande pour la gestion et l’administration des serveurs Web, des sites Web et des applications Web. Pour plus d’informations, voir la section « Outils d’administration » dans la rubrique Quelle fonctionnalité existante a été modifiée ?.

Qui cette fonctionnalité peut-elle intéresser ?

Toute entreprise ou organisation qui héberge ou développe des sites Web ou des services WCF peut tirer avantage des améliorations apportées à IIS 7.0.

Nous vous recommandons de lire cette rubrique ainsi que toute autre documentation connexe sur IIS 7.0 si vous appartenez à l’un des groupes suivants :

  • Planificateurs et analystes informatiques qui évaluent techniquement le produit

  • Concepteurs et planificateurs informatiques pour les organisations

  • Professionnels de l’informatique qui déploient ou administrent IIS

  • Développeurs qui créent des sites Web ou des services WCF

  • Fournisseurs de services Internet ou organisations semblables qui hébergent des sites Web

Existe-t-il des considérations particulières ?

Le Pare-feu Windows est activé par défaut.

Le Pare-feu Windows est activé par défaut dans Windows Server 2008. Au cours de l’installation du rôle Serveur Web (IIS), le processus d’installation ajoute les règles de trafic entrant suivantes au Pare-feu Windows pour autoriser le trafic pour les services de rôle que vous avez sélectionnés :

  • Si vous installez des services de rôle HTTP et HTTPS, une règle est ajoutée au Pare-feu Windows pour autoriser le trafic HTTP sur le port 80 et le trafic HTTPS sur le port 443. Ces règles apparaissent dans la liste du Pare-feu Windows en tant que trafic entrant HTTP des services World Wide Web et trafic entrant  HTTPS des services World Wide Web. Elles sont automatiquement activées.

  • Si vous installez des services de rôle FTP, une règle est ajoutée au Pare-feu Windows pour autoriser le trafic FTP sur le port 21. Elle apparaît dans la liste du Pare-feu Windows en tant que trafic entrant du serveur FTP. Elle est automatiquement activée.

  • Si vous installez le Service de gestion, une règle est ajoutée au Pare-feu Windows pour autoriser le trafic de ce service sur le port 8172. Cette règle apparaît dans la liste du Pare-feu Windows en tant que trafic entrant du Service de gestion Web. Elle doit être activée par l’administrateur du serveur.

Quelle fonctionnalité existante a été modifiée ?

Configuration

IIS 7.0 présente plusieurs améliorations majeures sur le plan du stockage des données de configuration et de l’accès à celles-si. L’un des objectifs clés d’IIS 7.0 est de permettre la configuration distribuée des paramètres d’IIS, donnant ainsi aux administrateurs la possibilité de spécifier des paramètres de configuration IIS dans des fichiers qui sont stockés avec le code et le contenu.

Pourquoi cette modification est-elle importante ?

La configuration distribuée permet aux administrateurs de spécifier des paramètres de configuration pour un site ou une application Web dans le même répertoire que le code ou le contenu. En spécifiant les paramètres de configuration dans un seul et même fichier, les administrateurs peuvent déléguer l’administration de certaines fonctionnalités de sites ou d’applications Web pour que d’autres personnes, par exemple des développeurs d’applications, puissent modifier ces fonctionnalités. Les administrateurs peuvent aussi verrouiller des paramètres de configuration spécifiques pour ne pas qu’ils soient modifiés par d’autres utilisateurs.

La configuration distribuée permet de copier les paramètres de configuration pour un site ou une application spécifique d’un ordinateur sur un autre, et ce au fil des phases de développement, de test et éventuellement de production d’une application. La configuration distribuée permet aussi de partager la configuration d’un site ou d’une application dans une batterie de serveurs, tous les serveurs récupérant les paramètres de configuration et le contenu à partir d’un serveur de fichiers.

Qu’est-ce qui fonctionne différemment ?

La configuration d’IIS 7.0 étant basée sur le magasin de configuration .NET Framework existant, les paramètres de configuration d’IIS peuvent être stockés aux côtés de la configuration d’ASP.NET dans des fichiers web.config. Cette modification fournit un magasin de configuration pour tous les paramètres de configuration de plateforme Web qui sont accessibles via un jeu commun d’interfaces API et stockés dans un format homogène. Le système de configuration d’IIS 7.0 est aussi entièrement extensible, ce qui permet aux développeurs d’étendre le magasin de configuration afin d’inclure une configuration personnalisée avec une fidélité et une priorité identiques à la configuration d’IIS.

IIS 7.0 stocke la configuration globale, ou de l’ensemble de l’ordinateur, dans le répertoire %windir%\system32\inetsrv au sein d’un fichier appelé ApplicationHost.config. Ce fichier contient deux groupes de section de configuration principaux :

  • system.applicationHost

  • system.webServer

Le groupe de section system.applicationHost contient la configuration pour le site, l’application, le répertoire virtuel et les pools d’applications. Le groupe de section system.webServer contient la configuration pour tous les autres paramètres, y compris les paramètres Web par défaut globaux.

La configuration spécifique à l’URL peut aussi être stockée dans ApplicationHost.config à l’aide de balises d’emplacement. IIS 7.0 peut aussi lire et écrire une configuration spécifique à l’URL dans les répertoires de code ou de contenu des sites et des applications Web sur le serveur dans des fichiers Web.config, ainsi que la configuration d’ASP.NET.

Comment résoudre les problèmes ? Comment se préparer à cette modification ?

Windows Server 2008 étant une version importante, prévoyez de passer du temps à vous familiariser avec les nouvelles options de configuration.

Les sites Web de production et les services WCF qui s’exécutent actuellement sous IIS 6.0 doivent être rigoureusement testés avant d’être mis en production sous IIS 7.0, et ce bien qu’IIS 7.0 soit conçu pour être compatible (voir la section Dois-je apporter des modifications au code existant ?).

Si vous utilisez des scripts de ligne de commande IIS 6.0 personnalisés, il est recommandé de les convertir au format IIS 7.0. Voir la section Dois-je apporter des modifications au code existant ? plus loin dans cette rubrique.

Outils d’administration

IIS 7.0 comprend des outils d’administration entièrement réécrits pour la gestion d’IIS. Ceux-ci sont les suivants :

  • Interface graphique utilisateur, Gestionnaire des services Internet

  • Outil de ligne de commande, appcmd.exe

  • Magasin de configuration, basé sur le magasin de configuration .NET Framework 2.0, qui prend en charge la modification directe des paramètres

  • Fournisseur WMI capable de lire ou de modifier des paramètres dans le magasin de configuration

  • Interface managée, Microsoft.Web.Administration, qui expose les mêmes informations que celles exposées par le fournisseur WMI

Par ailleurs, le composant logiciel enfichable MMC IIS 6.0 est aussi fourni avec Windows Server 2008 pour prendre en charge l’administration distante et pour administrer les sites FTP.

Vous pouvez installer les outils d’administration et les composants de serveur Web séparément.

IIS 7.0 inclut aussi un nouveau fournisseur WMI qui élargit l’accès par script à toute la configuration d’IIS et d’ASP.NET.

L’interface Microsoft.Web.Administration fournit une interface managée fortement typée pour récupérer les mêmes données exposées par les scripts WMI.

Les scripts de ligne de commande IIS 6.0 ont aussi été remplacés par un nouvel outil de ligne de commande plus puissant, appcmd.exe.

Pourquoi cette modification est-elle importante ?

Les nouveaux outils d’administration prennent entièrement en charge la configuration distribuée et la délégation des responsabilités administratives. La délégation peut être très spécifique, ce qui permet à un administrateur de décider exactement des fonctions à déléguer au cas par cas.

Qu’est-ce qui fonctionne différemment ? Existe-t-il des dépendances ?

Les nouveaux outils d’administration prennent entièrement en charge la nouvelle configuration distribuée d’IIS 7.0. Ils permettent aussi l’accès délégué (non administratif) à la configuration pour des sites et des applications individuels. Les outils d’administration prennent en charge les informations d’identification non administratives, même non-Windows, pour authentifier un site ou une application spécifique et gérer la configuration pour cette étendue uniquement.

La nouvelle interface utilisateur du Gestionnaire des services Internet prend en charge l’administration à distance sur HTTP, autorisant une administration locale, distante et même sur Internet transparente sans nécessiter l’ouverture de ports DCOM ou d’autres ports administratifs dans le pare-feu.

Entièrement extensibles, les outils d’administration permettent aux développeurs de créer de nouveaux modules d’administration à l’aide du .NET Framework pour connecter facilement de nouveaux modules d’interface utilisateur d’administration qui fonctionnent de manière tout aussi transparente que ceux fournis avec IIS 7.0.

Serveur de base

Le serveur Web de base IIS 7.0 a fait l’objet de modifications fondamentales depuis IIS 6.0. Par exemple, le code natif et le code managé sont traités dans un pipeline de demande unique. Par ailleurs, IIS 7.0 propose un moteur de serveur Web dans lequel vous pouvez ajouter ou supprimer des composants, appelés modules, selon vos besoins.

Pourquoi cette modification est-elle importante ?

Ces modifications se traduisent par une réduction importante de la surface d’attaque, une extensibilité accrue et une prise en charge améliorée de l’extension des fonctionnalités de base d’IIS 7.0 via la création de modules de code managé. Le nouveau serveur Web de base de processus de travail fournit aussi l’accès à tous les événements de notification dans le pipeline de demande. Ce niveau d’intégration sans précédent vous permet d’utiliser des fonctionnalités ASP.NET existantes (telles que l’authentification basée sur des formulaires ou l’autorisation URL) pour tous les types de contenu Web.

Qu’est-ce qui fonctionne différemment ?

Dans les versions précédentes d’IIS, toutes les fonctionnalités étaient intégrées par défaut et aucun moyen simple ne permettait d’étendre ou de remplacer ces fonctionnalités. Désormais, le serveur de base d’IIS 7.0 est divisé en 40 modules de fonctionnalités séparés. Le serveur de base comprend aussi une nouvelle interface API Win32 pour la création de modules de serveur de base. Les nouveaux modules de serveur de base remplacent avantageusement sur le plan de la puissance les filtres et les extensions ISAPI (Internet Server Application Programming Interface), bien que ces filtres et extensions soient toujours pris en charge dans IIS 7.0.

Toutes les fonctionnalités du serveur de base IIS ayant été développées de manière à ce qu’IIS 7.0 puisse utiliser la nouvelle interface API Win32 et en tant que modules de fonctionnalités discrets, vous pouvez ajouter, supprimer ou même remplacer des modules de fonctionnalités IIS.

IIS 7.0 inclut aussi la prise en charge du développement d’extensions de serveurs Web de base à l’aide du .NET Framework. IIS 7.0 a intégré l’interface API IHttpModule existante pour ASP.NET, ce qui permet à vos modules de code managé d’accéder à tous les événements dans le pipeline de demande pour toutes les demandes.

Comment résoudre ces problèmes ?

Voir la section Dois-je apporter des modifications au code existant ? dans cette rubrique, particulièrement si vous utilisez des filtres ISAPI.

Diagnostics

IIS 7.0 intègre deux améliorations majeures qui facilitent le diagnostic et le dépannage des applications et des sites Web errants.

Pourquoi cette fonctionnalité est-elle importante ?

Les modifications apportées aux fonctions de diagnostic et de dépannage dans IIS 7.0 permettent à un développeur ou à un administrateur d’afficher en temps réel les demandes en cours d’exécution sur le serveur. Il est désormais possible de filtrer les conditions d’erreurs qui sont difficiles à reproduire et d’identifier automatiquement l’erreur dans un journal de suivi détaillé.

Qu’est-ce qui fonctionne différemment ?

IIS 7.0 intègre une nouvelle interface API de contrôle et d’état d’exécution qui fournit des informations d’état en temps réel sur les pools d’applications, les processus de travail, les sites, les domaines d’application et les demandes en cours d’exécution.

Ces informations sont exposées par le biais d’une interface API COM (Component Object Model) native. L’interface API en elle-même est encapsulée et exposée via le nouveau fournisseur WMI IIS, appcmd.exe, et le Gestionnaire des services Internet. Les utilisateurs peuvent ainsi vérifier rapidement et facilement l’état du serveur Web quel que soit l’environnement de gestion que vous utilisez.

IIS 7.0 génère aussi des événements de suivi détaillés tout au long du chemin de demande et de réponse. Les développeurs peuvent ainsi effectuer le suivi d’une demande au fur et à mesure de sa progression : acheminement à IIS, traversée du pipeline de traitement des demandes IIS, de l’éventuel code au niveau de la page existant et génération de la réponse. Ces événements de suivi détaillés permettent aux développeurs de comprendre non seulement le chemin de demande et les éventuelles informations d’erreur déclenchées en réponse à la demande, mais aussi le temps écoulé et d’autres informations de débogage utiles à la résolution de tous les types d’erreurs et en cas d’arrêt d’un système.

Pour activer la collection de ces événements de suivi, IIS 7.0 peut être configuré pour capturer automatiquement des journaux de suivi complets pour n’importe quelle demande donnée en fonction du temps écoulé ou des codes de réponse d’erreur.

Dois-je apporter des modifications au code existant ?

De par sa conception, IIS 7.0 est compatible avec les versions existantes. Toutes les applications ASP, ASP.NET 1.1 et ASP.NET 2.0 existantes doivent s’exécuter sur IIS 7.0 sans aucune modification de code (avec la prise en charge ISAPI compatible).

Toutes les extensions ISAPI existantes et la plupart des filtres ISAPI continueront aussi de fonctionner sans qu’il soit nécessaire de les modifier. Toutefois, les filtres ISAPI qui reposent sur la notification READ RAW DATA ne sont pas pris en charge dans IIS 7.0.

Pour les interfaces ADSI (Active Directory® Service Interface) et les scripts WMI existants, IIS 7.0 offre des fonctionnalités identiques aux versions précédentes, ce qui vous permet de les exécuter directement sur le nouveau magasin de configuration.

Ce rôle de serveur est-il disponible dans toutes les éditions de Windows Server 2008 ?

IIS 7.0 est disponible dans toutes les éditions de Windows Server 2008. Il n’existe aucune différence en termes de fonctionnalité entre les éditions. IIS 7.0 est disponible sur les plateformes 32 bits et 64 bits.

Références supplémentaires

Pour en savoir plus sur le rôle Serveur Web, vous pouvez consulter l’aide sur votre serveur. Pour ce faire, ouvrez le Gestionnaire des services Internet et appuyez sur F1.

Pour plus d’informations sur le rôle Serveur Web, voir les rubriques consacrées à Windows Server 2008 sur le Web :

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft