Comment configurer Windows Server 2008 pour les systèmes de site

  • Article

Mis à jour: juillet 2010

S'applique à: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Utilisez les procédures de cette rubrique pour vous aider à configurer Windows Server 2008 et Windows Server 2008 R2 pour la prise en charge des systèmes de site SP1 ou version ultérieure.

Notes

Configuration Manager 2007 SP1 ou version ultérieure prend en charge l'installation des systèmes de site principal et secondaire sur les ordinateurs des contrôleurs de domaine en lecture seule (RODC) Windows Server 2008 et Windows Server 2008 R2. Lors d'une installation sur site, l'Assistant Installation Configuration Manager 2007 identifie si le site est installé sur un RODC et recherche un contrôleur de domaine accessible en écriture pour créer les groupes requis par le type de l'installation du site. Cependant, lors de l'installation de sites secondaires à l'aide de l'Assistant Installation du site secondaire à partir d'une console Configuration Manager, les groupes requis pour l'installation du site secondaire doivent avoir été créés préalablement dans les Services de domaine Active Directory avant l'installation.

Utilisez les informations suivantes pour configurer des systèmes de site Windows Server 2008 et Windows Server 2008 R2 pour Configuration Manager :

  • Compression différentielle à distance (RDC) pour les ordinateurs des serveurs de site et les points de distribution de branche

  • Services Internet (IIS)

    • Configurer WebDAV pour prendre en charge des points de gestion et des points de distribution qui sont activés pour « Autoriser les clients à transférer le contenu de ce point de distribution en utilisant BITS, HTTP et HTTPS »

    • Installer les Services Internet (IIS) sur les ordinateurs Windows Server 2008 et Windows Server 2008 R2

    • Installation de WebDAV pour IIS 7.0

    • Activer WebDAV et créer une règle de création

    • Configurer la section requestFiltering sur les points de distribution

Compression différentielle à distance (RDC) pour les ordinateurs des serveurs de site et les points de distribution de branche

Les serveurs de site et les points de distribution de branche requièrent RDC (Remote Differential Compression) pour générer des signatures de package et effectuer une comparaison de signatures. Par défaut, la RDC n'est pas installée sur Windows Server 2008 ou Windows Server 2008 R2 et doit être activée manuellement.

Utilisez la procédure suivante pour activer RDC pour Windows Server 2008 et Windows Server 2008 R2.

  1. Sur l'ordinateur Windows Server 2008 ou Windows Server 2008 R2, accédez à Démarrer / Tous les programmes / Outils d'administration / Gestionnaire de serveur pour démarrer le Gestionnaire de serveur. Dans le menu Gestionnaire de serveur, sélectionnez le nœud Fonctionnalités et cliquez sur Ajout de fonctionnalités pour démarrer l'Assistant Ajout de fonctionnalités.

  2. Sur la page Sélection des fonctionnalités, sélectionnez Compression différentielle à distance, puis cliquez sur Suivant.

  3. Terminez le reste de l'Assistant.

  4. Fermez le Gestionnaire de serveur.

Services Internet (IIS)

Vous devez installer Internet Information Services (IIS) pour les ordinateurs Windows Server 2008 et Windows Server 2008 R2 s'ils sont destinés à être utilisés pour tenir un des rôles de système de site suivants :

  • Point de gestion

  • Points de distribution qui sont activés pour Autoriser les clients à transférer le contenu de ce point de distribution en utilisant BITS, HTTP et HTTPS

  • Point de rapport

  • Point de mise à jour logicielle

  • Point de recherche de serveur

  • point d'état de secours ;

Configurer WebDAV pour prendre en charge des points de gestion et des points de distribution qui sont activés pour « Autoriser les clients à transférer le contenu de ce point de distribution en utilisant BITS, HTTP et HTTPS »

En plus de IIS, vous devez configurer les extensions WebDAV pour les points de gestion et les points de distribution qui sont activés pour Autoriser les clients à transférer le contenu de ce point de distribution en utilisant BITS, HTTP et HTTPS.

  • Windows Server 2008 avec IIS 7.0 : Installez et configurez manuellement les extensions WebDAV après l'installation d'IIS 7.0.

  • Windows Server 2008 R2 avec IIS 7.5 : Les extensions WebDAV sont incluses avec IIS et vous n'avez pas à les télécharger manuellement, mais vous devez activer les extensions WebDAV lors de l'installation d'IIS.

Installer les Services Internet (IIS) sur les ordinateurs Windows Server 2008 et Windows Server 2008 R2

Utilisez la procédure suivante qui s'applique à Windows Server 2008 et à Windows Server 2008 R2 :

  1. Sur l'ordinateur Windows Server, accédez à Démarrer / Tous les programmes / Outils d'administration / Gestionnaire de serveur pour démarrer le Gestionnaire de serveur. Dans le Gestionnaire de serveur, sélectionnez le nœud Fonctionnalités, puis cliquez sur Ajouter des fonctionnalités pour démarrer l'Assistant Ajout de fonctionnalités.

  2. Sur la page Sélection des fonctionnalités de l'Assistant Ajout de fonctionnalités :

    • Pour Windows Server 2008, sélectionnez la case à cocher Extensions du serveur BITS. Pour Windows Server 2008 R2, cochez la case Service BITS (Background Intelligent Transfer Service). À l'invite, cliquez sur Ajouter les services de rôle requis pour ajouter les composants dépendants, y compris le rôle du serveur Web (IIS).

    • Sélectionnez la case à cocherCompression différentielle à distance, puis cliquez sur Suivant.

  3. Sur la page Serveur Web (IIS) de l'Assistant Ajout de fonctionnalités, cliquez sur Suivant.

  4. Sur la page Sélection des services de rôle de l'Assistant Ajout de fonctionnalités :

    • Windows Server 2008 R2 uniquement : Pour Fonctionnalités HTTP communes, sélectionnez la case à cocher Publication WebDAV.

    • Pour Développement d'applications, sélectionnez la case à cocher ASP.NET et, lorsque vous y serez invité, cliquez sur Ajouter les services de rôle requis pour ajouter les composants dépendants.

      Notes

      La case ASP doit également être sélectionnée si le système de site est destiné à être configuré en tant que point de rapport.

    • Pour Sécurité, sélectionnez la case à cocher Authentification Windows.

    • Dans le nœud Outils de gestion, pour Compatibilité avec la gestion IIS 6, vérifiez que les cases Compatibilité avec la métabase de données IIS 6 et Compatibilité WMI d'IIS 6 sont sélectionnées, puis cliquez sur Suivant.

  5. Sur la page Confirmation, cliquez sur Installer, puis exécutez le reste de l'Assistant.

  6. Cliquez sur Fermer pour quitter l'Assistant Ajout de fonctionnalités et fermer le Gestionnaire de serveur.

Installation de WebDAV pour IIS 7.0

Vous devez installer manuellement WebDAV sur les ordinateurs Windows Server 2008 avec IIS 7.0. La procédure suivante s'applique à Windows Server 2008 avec IIS 7.0 installé :

  1. Selon le système d'exploitation de votre serveur, téléchargez la version x86 ou x64 de WebDAV à l'adresse : https://go.microsoft.com/fwlink/?LinkId=108052.

  2. Selon la version que vous avez téléchargée, exécutez webdav_x86_rtw.msi ou webdav_x64_rtw.msi pour installer les extensions WebDAV IIS 7.0.

Activer WebDAV et créer une règle de création

Utilisez la procédure suivante pour activer WebDAV et créer une règle de création pour Windows Server 2008 et Windows Server 2008 R2 :

  1. Naviguez vers Démarrer / Tous les programmes / Outils d'administration / Gestionnaire des services Internet (IIS) pour démarrer le gestionnaire de serveur des applications ISS 7.

  2. Sur le volet Connexions, développez le nœud Sites, puis cliquez sur Site Web par défaut si vous utilisez le site Web par défaut pour le système de site ou SMSWEB si vous utilisez un site Web personnalisé pour le système de site.

  3. Dans l'Affichage des fonctionnalités, double-cliquez sur l'option de règles de création WebDAV.

  4. La page Règles de création WebDAV étant affichée, sur le volet Actions, cliquez sur Activer WebDAV.

  5. Sur le volet Actions, cliquez sur Ajouter une règle de création.

  6. Dans la boîte de dialogue Ajouter une règle de création, pour Autoriser l'accès à, sélectionnez Tout le contenu.

  7. Pour Autoriser l'accès à ce contenu à, sélectionnez Tous les utilisateurs.

  8. Pour Autorisations, sélectionnez Lecture, puis cliquez sur OK.

Utilisez la procédure suivante pour modifier le comportement de la propriété de WebDAV sur Windows Server 2008 et Windows Server 2008 R2 :

  1. Sur la page des règles de création WebDAV, dans le volet Actions, cliquez sur Paramètres WebDAV.

  2. Sur la page Paramètres WebDAV, pour Comportement de la propriété, définissez Autoriser les requêtes de propriété anonymes sur True.

  3. Définissez Autoriser les propriétés personnalisées sur False.

  4. Définissez Autoriser les requêtes de propriété avec profondeur infinie sur True.

  5. Pour un point de distribution qui est activé pour Autoriser les clients à transférer le contenu de ce point de distribution en utilisant BITS, HTTP et HTTPS, pour Comportement WebDAV, définissez Autoriser l'affichage des fichiers masqués sur True.

  6. Dans le volet Actions, cliquez sur Appliquer.

  7. Fermez le Gestionnaire des services Internet (IIS).

Configurer la section requestFiltering sur les points de distribution

Les informations suivantes s'appliquent lorsque vous utilisez des points de distribution qui sont activés pour Autoriser les clients à transférer le contenu de ce point de distribution en utilisant BITS, HTTP et HTTPS.

Si les fichiers source du package contiennent des extensions qui, par défaut, sont bloquées dans IIS, vous devez configurer la section requestFiltering dans le fichier applicationHost.config sur un des points de distribution qui est activé pour Autoriser les clients à transférer le contenu de ce point de distribution en utilisant BITS, HTTP et HTTPS.

Important

L'activation du composant WebDAV et la modification de la section requestFiltering du fichier applicationHost.config pour le site Web augmentent la surface d'attaque de l'ordinateur. Activez uniquement WebDAV lorsque ce composant est nécessaire pour les points de gestion et les points de distribution compatibles Autoriser les clients à transférer le contenu de ce point de distribution en utilisant BITS, HTTP et HTTPS. Si vous activez WebDAV sur le site Web par défaut, il est activé pour toutes les applications utilisant le site Web par défaut. Si vous modifiez la section requestFiltering, cette opération s'applique à tous les sites Web de ce serveur. La meilleure pratique en termes de sécurité consiste à exécuter sur un serveur Web dédié. Si vous devez exécuter d'autres applications sur le serveur Web, utilisez un site Web personnalisé pour Configuration Manager 2007. Pour plus d'informations, consultez Meilleures pratiques pour la sécurisation des systèmes de site.

Utilisez la procédure suivante pour modifier requestFiltering pour Windows Server 2008 et Windows Server 2008 R2.

  1. Ouvrez le fichier applicationHost.config situé dans le dossier %Windir%\System32\Inetsrv\Config\ sur les points de distribution qui sont activés pour Autoriser les clients à transférer le contenu de ce point de distribution en utilisant BITS, HTTP et HTTPS.

  2. Recherchez la section <requestFiltering>.

  3. Déterminez les extensions de fichier que vous utiliserez dans les packages sur ce point de distribution. Pour chaque extension de fichier requise, définissez la valeur allowed à true.

    Par exemple, si vous souhaitez que votre package contienne un fichier avec une extension .mdb, remplacez la ligne <add fileExtension=".mdb" allowed="false" /> par <add fileExtension=".mdb" allowed="true" />.

    Autorisez uniquement les extensions de fichier dont vous avez besoin pour vos packages.

  4. Sauvegardez et fermez le fichier applicationHost.config.

Voir aussi

Concepts

Comment configurer des systèmes de site