Internet Information Server 4.0

Résumé personnel du cours officiel 1033B en vue du MCP/MCSE NT4.0

Et n'oubliez-pas d'aller faire un petit tour chez

pour d'autres informations Windows NT.

Pour accèder aux compléments de révision, cliquer ici.

Module 1 : Introduction à Microsoft Internet Information Server 4.0

C’est un serveur d’applications et de fichiers réseau pour Windows NT4.0. IIS4 apporte des technologies Internet supplémentaires à Microsoft BackOffice.

IIS4 prend en charge VBScript, JAVAScript, les interfaces CGI et WinCGI ainsi que les extensions et filters ISAPI.

Les principales fonctionnalités de IIS4 sont :

• Prise en charge des normes Internet
• Fonctions d’administration et d’installation
• Développement d’applications Web
• Fonctions de sécurité
• Outils de publication Web.

Prise en charge des normes Internet

HTTP 1.1

Services Internet

• WWW : Serveur de pages HTML. Permet de publier des informations sur Internet.
• FTP : Transfert de fichiers entre 2 ordinateurs via TCP/IP. IIS4 permet de prendre en charge plusieurs sites Web sur le même ordinateur.
• SMTP : Permet à IIS4 de se comporter comme un client de messagerie (les protocoles de messagerie sont SMTP, POP3, IMP4 et X400). IIS4 ne gère pas POP3.
• NNTP : Permet de gérer les groupes de News. Fournit une authentification fiable à l’aide des méthodes Windows NT ou par cryptage du texte à l’aide de SSL (Secure Socket Layer).

Intégration totale des fonctions d’installation et d’administration

Aide au développement et au déploiement d'applications Web

Intégration des fonctions de sécurité et d'authentification

 Intégration des outils de publication Web

Module 2 : Installation de Microsoft Internet Information Server 4.0

Configuration matérielle requise

Configuration logicielle requise

• NT Server 4.0 et service pack 3 au minimum.
  • Prise en charge complète.

• Workstation 4.0
  • Les fonctionnalités suivantes ne sont pas prise en compte :
    • Index Server
    • Certificate Server
    • Support de plusieurs sites Web
    • Journalisation des transactions ODBC
    • Restriction des protocoles (seul IP est géré)
    • Isolation de processus
• Windows 9x
  • Les fonctionnalités suivantes ne sont pas prise en compte :
    • Idem Windows 9x
    • Sécurité
    • isolation de processus

 L'installation des composants de Windows NT4.0 Option Pack nécessite IE4.01.

Configuration du système d'exploitation avant l'installation d'IIS

• TCP/IP
• NTFS pour SMTP
• Adresse IP pour le serveur (statique recommandé pour publier des informations sur Internet).
• Fonctionnalités de sécurité de Windows NT
  • mot de passe complexe
  • application de stratégies de comptes strictes, limiter le compte invité
  • nb de membres du groupe administrateur limité
  • exécution des seuls services et protocoles requis
  • contrôle des permissions
  • activation de l'audit

Options d'installation

3 types d'installation :

• minimale
• par défaut
• personnalisée

Module 3 - Utilisation des outils de gestion de Microsoft Information Server

Microsoft Management Console (MMC)

Avantages de MMC

• Personnalisation : les administrateurs peuvent créer des consoles d'administration spécifiques.
• Intégration et mise en commun de l'environnement de travail : l'environnement est commun pour tous les logiciels enfichables ce qui donne une apparence similaire pour tous.
• Souplesse dans le choix des outils et des protocoles :

L'interface MMC

Elle ressemble à l'explorateur de Windows.

Le volet de gauche est le volet de structure. Il affiche la liste des services administrés par MMC.

Le volet de droite est le volet de résultats. Il affiche la liste de tous les éléments et services figurant dans le domaine du noeud sélectionné du volet de structure.

La barre de structure est la barre de menu inférieure . Elle est composée de 2 menus déroulants Action et Affichage, et de 2 barres d'outils appelées bandes. Les fonctions de ces éléments changent avec le noeud sélectionné.

Noeuds. Ils apparaissent dans le volet de structure sous forme de "+". Ils représentent des instances de services individuels.

Sauvegarde et restauration d'un fichier de console

Cela permet de sauvegarder une configuration de console. Il suffit de sélectionner le menu Console/Enregistrer sous...

Outils d'administration d'IIS

Composant logiciel enfichable du Gestionnaire des services Internet

Pour le démarrer, il faut cliquer :

Démarrer/Programmes/Windows NT4.0 Option Pack/Microsoft IIS/Gestionnaire des services Internet

La bande d'outils suivante s'affiche :

• Gestionnaire des utilisateurs pour les domaines
  • gestion des comptes d'utilisateurs et de groupes
• Gestionnaire de serveurs
  • gestion des propriétés du serveur, les services et les partages de fichiers
• Observateur d'évènements
  • supervision de l'activité du serveur et enregistrement des évènements liés au réseau
• Analyseur de performances
  • supervision des performances du serveur
• Gestionnaire de clefs
  • gestion des codes d'authentification des utilisateurs

Gestionnaire des services Internet (HTML)

Gestion du serveur à distance. Administration WWW et FTP. On ne peut pas gérer les services SMTP ou NNTP.

HTMLA ne permet pas certaines opérations opérations de modifications de propriétés telles que le mappage de certificats.

HTMLA est basée sur les standards COM et DCOM.

Écriture de scripts

Les routines de gestion d'IIS peuvent être automatisées à l'aide de scripts écrits en VBScript et JScript (les scripts de commande MS-DOS sont gérés).

Windows Scripting host (WHS)

Permet d'écrire des scripts sans passer par IE4.

Métabase IIS

C'est une base de données à structure hiérarchisée chargée en mémoire. Elle est plus rapide, plus souple et plus extensible que le registre de Windows. Elle est stockée dans :

\Rep de IIS4\InetSrv\Metabase.bin

Pour déplacer ou renommer ce fichier, il faut arrêter IIS4, effectuer la modification, modifier la clef de registre : LOCAL_MACHINE\SOFTWARE\Microsoft\INetMgr\Parameters

Il faut ajouter à cette clef une valeur REG_SZ nommée MetadataFile qui spécifie le nouveau chemin d'accès complet du fichier métabase (ex. C:\rep1\rep2\rep3).

Héritage

Les propriétés de la métabase configurées au niveau supérieur (site Web par exemple) peuvent être transmises aux niveaux inférieurs (répertoires par exemple). Les propriétés sont alors hérités. On peut aussi modifier individuellement les propriétés d'un niveau inférieur. La modification d'un niveau supérieur n'entraînera pas automatiquement des modifications au niveau inférieur.

Modification de la métabase

Utiliser Metaedit.exe du kit de ressources techniques de IIS.

Tables de propriétés de la métabase

Les propriétés du serveur sont stockées dans des tables de la métabase.

Module 4 - Présentation de l'architecture d'IIS

Architecture TCP/IP

IIS4 prend en charge les protocoles suivants :

• HTTP
• FTP
• SMTP
• NNTP

Noter que le protocole Gopher n'est plus pris en charge.

HTTP

IIS prend en charge la version 1.1 via Windows Sockets. C'est un protocole client/serveur.

1. le navigateur client communique avec le service HTTP du serveur
2. la connexion est établie par le port TCP 80 (port par défaut)
3. le message de demande porte sur un document hypertexte ou un fichier de ressources contenant des images, sons,...
4. le serveur envoie au client une réponse avec les données
5. le serveur coupe la connexion sauf si le navigateur a activé l'option "Connexion persistante"

Demandes HTTP

Elle est effectuée sous forme d'une URL et d'une version de protocole.

get http://www.AutourduPC.com/index.php

HTTP/1.0

Dans le cas d'une demande complète, les infos complémentaires sont suivies d'un message MIME (Multipurpose Internet Mail Extension) contenant des modificateurs de demande, des infos client et éventuellement un corps de message.

Voici les éléments des messages :

• Connexion : circuit virtuel établi entre 2 application au niveau de la couche transport
• Programmes : outils utilisés pour établir la communication
• Message : unité de base des communications HTTP. Séquence d'octets structurée
• Demande
• Réponse
• Ressource : objet de données ou service réseau qui peut être identifié par une URL

Messages de réponse du serveur HTTP

Il répond par un message d'état incluant la version du protocole, un code de réussite ou d'erreur et éventuellement un message MIME.

FTP

Il utilise TCP comme protocole de transport. Toutefois, IIS communique avec les sockets de Windows qui jouent le rôle d'interface avec TCP.

SMTP

Permet d'échanger des messages sur un réseau TCP/IP. TCP est le protocole de transport.

NNTP

Permet de lire des messages des groupes de discussion Internet. TCP est le protocole de transport.

Architecture serveur

Processus InetInfo

Internet Information Service Application. Ce processus contient un pool de thread partagés, des mémoires cache, une journalisation et des services SNMP.

• Métabase  Structure permettant de stocker les paramètres de configuration de IIS. Fonctions similaires au registre système.
• Pool de threads Une thread est une unité d'exécution. Il s'agit d'un composant réel d'un processus exécuté à un moment donné. La thread est exécuté dans l'espace d'adressage du processus et utilise les ressources allouées à ce dernier. Un pool de thread regroupe les threads utilisés à l'intérieur du processus pour exécuter une opération spécifique.
  Une thread contient : une pile quand le système est utilisé en mode utilisateur, une pile quand le système est utilisé en mode noyau et un état processeur qui inclut le pointeur d'instruction actuel.
• Isolation des applications Les applications du serveur peuvent être isolées afin qu'une défaillance ne perturbe pas le serveur.
• Processus de base Chaque client peut modifier son site Web sans perturber les autres. En effet, il suffit d'affecter des permissions aux répertoires virtuel appropriés pour chaque client. Si un client souhaite utiliser des pages dynamiques, il est possible d'activer la fonction d'isolation des processus d'IIS pour ces applications ainsi les scripts ne perturberont pas les autres sites.
• Mémoire cache HTTP et FTP sont exécutés au sein du même processus et peuvent donc partager des données stockées en mémoire cache (descripteurs de fichiers, données de journalisation...)
• Journalisation Permet de conserver la trace des utilisateurs qui accèdent au site. Les enregistrements peuvent être stockés dans un fichier journal ou traités dynamiquement.

Connecteurs

C'est une DLL d'une interface ISAPI (Internet Server Application Programming Library) qui joue le rôle d'un canal de communication entre IIS et un service donné.

• Connecteur BackOffice
  • serveur Web/Microsoft Exchange
  • ODBC
• Common Gateway Interface (CGI). Développé pour UNIX
• Filtres ISAPI pour le prétraitement des paquets du processus IIS. SSL est un filtre.
• Active Server Pages (ASP). Génération de pages Web dynamiques sur le serveur.

Services système Windows NT

Ils constituent la couche basse de IIS.

• TCP/IP
• Sockets Windows : servent d'interface entre les programmes et le protocole de transport.

Services Web

Ils constituent la couche intermédiaire de IIS.

• Asynchronous Thread Queue (ATQ) gestion du pool de threads. Limitation de bande passante. ATQ réside dans le fichier Isatq.dll
• Infocomm.dll gestion de :
  • cache de gestion de fichiers
  • sécurité
  • authentification
  • prise en charge des tâches d'administration
  • interface du contrôleur de service
  • métacache
  • prise en charge des instances
• FTP
• Isadmin Abrite DCOM. Joue le rôle de passerelle pour l'administration de IIS.
• WWW
• SMTP/NNTP gestion des messageries et news.
• Extensions ISAPI Pour traiter les demandes et générer des données dynamiques personnalisées
• Filtres ISAPI Permettent de simplifier différents types d'applications
  • programmes d'authentification personnalisés
  • compression
  • cryptage
  • journalisation personnalisée
  • analyse du trafic
• CGI Interface coté serveur.

Services application

Ils constituent la couche supérieure de IIS. Cette couche gère les pages ASP.

Gestionnaire d'applications Web (WAM) les informations qui entrent et sortent de cette couche passent par ce gestionnaire qui réside au-dessus de la couche des services application. Il permet

• le stockage des composants utilisés par les DLL ISAPI
• l'adaptation des logiciels de distributeurs indépendants
• la prise en charge de plusieurs fichiers ISAPI.DLL
• le récupération sur incident
• la gestion de l'isolation des processus

ISAPI interface de programmation coté serveur

ASP coté serveur

Index Server indexation et requêtes de fichiers sous IIS. Accessible par ASP.

HTTP ODBC prise en charge des scripts IDC (Internet Database Connector) permettant de générer des pages dynamiques à partir de bases de données. ASP est plus performant.

Server Side Include (SSI) permet d'insérer du texte, des graphiques ou des informations sur une page HTML juste avant de l'envoyer au client (par exemple, placer un logo).

Architecture d'administration

• Métabase Accessible via l'interface ADSI.
• Active Directory Service Interface (ADSI) Interface générale de NT pour l'administration des services.
• MMC permet aux composants enfichables de communiquer avec la métabase.
• HTMLA Administration à distance
• Windows Scripting Host (WSH) Contrôle les moteurs d'écriture de scripts ActiveX.

Module 5 - Implémentation du service Microsoft WWW

HTTP a été développé pour permettre aux utilisateurs d'accéder facilement aux informations sur Internet. Ce protocole générique orienté objet se situe dans la couche Application.

Serveurs virtuels

Ils permettent d'héberger plusieurs noms de domaine sur un seul ordinateur. 3 possibilités :

1. @IP unique pour chaque nom de domaine.
2. Utilisation des entêtes d'hôtes. Seulement pour les sites WWW.
3. Affectation d'un numéro de port unique à chaque serveur virtuel. Uniquement pour les sites WWW.

Les serveurs virtuels permettent de n'utiliser qu'un seul ordinateur pour plusieurs sites donc une centralisation d'administration. Il faut toutefois faire attention aux performances de l'ordinateur. Pour les entêtes d'hôtes, il faut un navigateur compatible HTTP 1.1 (pour les autres, IIS envoie un cookie).

Répertoires virtuels

Un répertoire virtuel doit se trouver sur un disque du domaine. Il représente un dossier qui semble se situer pour l'utilisateur dans le dossier Wwwroot (dossier de base). Lors de la création d'un répertoire virtuel local ou distant, il faut donner un nom d'alias.

Type de feuilles de propriétés WWW

Chaque site dispose de ses feuilles de propriétés. A l'installation d'IIS, certaines propriétés par défaut appliquées aux feuilles de propriétés Propriétés principales. Chaque site virtuel adopte ces paramètres. Si l'on modifie les paramètres de ces feuilles, chaque nouveau site héritera des modifications mais pas les anciens sites. Pour accéder à cette feuille :

Gestionnaire des services Internet, clic droit sur l'icône de mon PC, Propriétés --> Propriétés principales

Les objets crées dans un répertoire virtuel adoptent les paramètres de la feuille de propriétés de ce dernier, alors qu'un objet crée dans le site Web par défaut adopte les paramètres de la feuille de propriétés de ce site.

Configuration du service WWW

Pour accéder aux propriétés du site Web par défaut :

Démarrer/Programmes/Windows NT Option Pack/Microsoft Internet Information Server/Gestionnaire des services Internet.

Dans le volet gauche, double-cliquer sur le noeud IIS. Dans le volet gauche, double-cliquer sur l'icône de mon PC. Clic droit sur Site Web par défaut puis Propriétés.

Onglet Site Web

• Identification de site Web. Le bouton "Avancé" permet d'indiquer des identités supplémentaires pour le site.
• Nombre de connexions. Illimité/Limité/délai de connexion.
• Activer l'enregistrement dans le journal. Pour les détails de l'activité du site.

Onglet Opérateurs

Permet de contrôler les utilisateurs qui disposent des privilèges "Opérateurs de site Web". Ceux-ci ne peuvent contrôler que leur site.

Onglet Performances

• Réglage des performances. Fonction du nombre de connexions quotidiennes. Si trop fort, gaspillage de mémoire et baisse des performances globales.
• Activer la limitation de band passante. Valable pour ce site uniquement.
• Configuration des connexions.

Onglet Filtres ISAPI

Permet de charger, décharger, modifier des filtres.

Onglet Répertoire de base

Permet de définir l'emplacement du répertoire de base du site.

• Permissions d'accès du répertoire de base (accessibles uniquement si répertoire local ou partage réseau).
• Contrôle du contenu (accessibles uniquement si répertoire local ou partage réseau).
  • L'accès au journal permet de mettre dans un journal les accès au répertoire.
  • Le parcours du répertoire autorisé permet le listage hypertexte de l'arborescence (utilisé surtout en FTP, attention en HTTP)
  • L'indexation du répertoire permet à Microsoft Index Server d'indexer le répertoire pour des recherches plus rapides.
  • Site FrontPage.
• Paramètres d'application Une application commence au répertoire marqué comme point de démarrage d'application ainsi tous les sous-répertoires font parti de l'application. Il faut cliquer sur "Créer" ou "Supprimer".
  • Exécuter dans un espace mémoire séparé
  • Autorisations : Aucune, Script (autorise les scripts dans le répertoire) et Exécuter (exécution de toute application, moteurs de scripts et DLL & EXE).
  • Configuration Sélection d'une feuille de propriété de configuration parmi 3.

Onglet Documents

• Activer les documents par défaut permet à l'utilisateur de visualiser les documents sélectionnés lorsqu'il n'y a pas de fichier spécifique demandé lors de l'exploration. L'ordre de la liste est pris en compte.
• Activer le pied de page permet l'insertion automatique du pied de page défini.

Onglet Sécurité de répertoire

• Connexions anonymes et contrôle d'authentification
• Communications sécurisées
• Restriction par adresse IP et nom de domaine
  • Autorisé. Tous les ordinateurs par défaut ont accès, il faut alors refuser au cas par cas
  • Refusé. Tous les ordinateurs par défaut sont refusés, il faut alors autoriser au cas par cas

Onglet En-têtes HTTP

• Activer l'expiration du contenu. Insère des infos de date d'expiration dans le document. Le navigateur compare la date du jour et cette date et détermine s'il affiche une page mise en cache ou une nouvelle page.
• En-têtes personnalisés HTTP
• Contrôle d'accès au contenu. Insertion d'infos dans les en-têtes afin que IE puisse les filtrer.
• MIME

Onglet Messages d'erreur personnalisés

Permet de créer des messages d'erreur personnalisés qui seront renvoyés au navigateur.

Module 6 - Implémentation du service Microsoft FTP

Service FTP

Le protocole FTP utilise TCP comme moyen de transport. TCP est un protocole orienté connexion, ce qui signifie qu'il y a une session d'établie entre client et serveur avant transmission. Ce type de transmission est fiable car il utilise :

• le contrôle de flux,
• les accusés de réception à chaque paquet,
• les retransmissions de paquets en cas de non-réponse du client,
• le séquencement des paquets
• une somme de contrôle pour chaque paquet.

Serveurs et répertoires virtuels

Serveurs virtuels : permettent d'héberger plusieurs noms de domaines. Il faut une @IP unique, les numéros de port associés pour chaque nom de domaine. Il n'est pas possible d'utiliser les noms d'en-têtes d'hôtes.

Répertoires virtuels :pour les utilisateurs, il semble se situer dans le dossier Ftproot. Il peut cependant se trouver sur n'importe quel ordinateur du domaine.

Types de feuilles de propriétés FTP

Le service FTP utilise 5 feuilles différentes.

Chaque site dispose de ses feuilles de propriétés. A l'installation d'IIS, certaines propriétés par défaut appliquées aux feuilles de propriétés Propriétés maître. Chaque site FTP virtuel adopte ces paramètres. Si l'on modifie les paramètres de ces feuilles, chaque nouveau site héritera des modifications mais pas les anciens sites. Pour accéder à cette feuille :

Gestionnaire des services Internet, clic droit sur l'icône de mon PC, Propriétés --> Propriétés principales

Les objets crées dans un répertoire virtuel adoptent les paramètres de la feuille de propriétés de ce dernier, alors qu'un objet crée dans le site FTP par défaut adopte les paramètres de la feuille de propriétés de ce site.

Configuration du service FTP

Pour accéder aux propriétés du site FTP par défaut :

Démarrer/Programmes/Windows NT Option Pack/Microsoft Internet Information Server/Gestionnaire des services Internet.

Dans le volet gauche, double-cliquer sur le noeud IIS. Dans le volet gauche, double-cliquer sur le noeud nom_ordinateur. Clic droit sur Site FTP par défaut puis Propriétés.

Onglet Site FTP

• Identification. Description, @IP et port.
• Nombre de connexions. Illimité/Limité/délai de connexion.
• Activer l'enregistrement dans le journal. Pour les détails de l'activité du site.
• Sessions en cours. Permet d'avoir la liste des utilisateurs connectés.

Onglet Comptes de sécurité

• Connexions anonymes. Permet les connexions pour les utilisateurs anonymes. Par défaut, IIS utilise le compte IUSR_nom_ordinateur.
  • N'autoriser que les connexions anonymes : pour que les users n'utilisent pas leur nom d'utilisateur et mot de passe.
  • Activer la synchronisation automatique de mot de passe : permet au serveur de synchroniser les mots de passe anonymes avec ceux définis dans NT.
• Opérateurs de sites FTP. Pour indiquer les comptes autorisés à gérer le site FTP.

Onglet Messages

Permet de créer des messages qui s'afficheront dans les navigateurs.

Onglet Répertoire de base

Permet de définir l'emplacement du répertoire de base du site FTP.

• Répertoire du site FTP.
  • Lire : permet aux client de lire et télécharger.
  • Écrire : permet aux client d'envoyer des fichiers ou modifier des fichier. Ceci n'est possible qu'avec un navigateur supportant HTTP 1.1.
  • L'accès au journal : permet de mettre dans un journal les accès au répertoire.
• Style de listage répertoire UNIX ou MS-DOS.

Onglet Sécurité de répertoire

• Restriction d'accès TCP/IP
  • autorisé Tous les ordinateurs par défaut ont accès, il faut alors refuser au cas par cas
  • Refusé. Tous les ordinateurs par défaut sont refusés, il faut alors autoriser au cas par cas

Module 7 - Mise en place de Microsoft SMTP Service

SMTP (Simple Mail Transfert Protocol) permet d'envoyer et recevoir des messages Internet (port 25).

Le service SMTP prend en charge l'utilisation du protocole TLS (Transport layer Security) pour le cryptage des transmissions.

SMTP prend en charge le placement des messages dans un répertoire de défaut pour chaque domaine configuré ; il peut donc être un receveur de courrier pour les autres applications. Il peut aussi envoyer automatiquement les messages du répertoire aux bons destinataires.

Interface d'administration SMTP

Il est administré via le Gestionnaire des services Internet. Il peut aussi être administré par le Gestionnaire du service SMTP.

L'apparence est la même qu'avec les sites Web. Dans le volet gauche, les noeuds et dans le volet droit, les informations détaillées.

Le volet de gauche :

• Ordinateur. Infos telle que @IP, port...
• Site SMTP. Permet l'accès aux feuilles de propriétés.
• Domaines. Accès à la feuille de propriétés Propriétés de domaine ce qui permet la création de domaines, leur configuration, et l'affichage d'infos.
• Sessions en cours. Infos sur les utilisateurs connectés.

Domaine par défaut

Le site SMTP contient un domaine par défaut qui ne peut pas être supprimé. Il est unique. Il permet d'identifier les messages provenants d'@ qui ne disposent pas de domaine. Il est possible de créer un domaine d'alias. Tous les domaines alias utilisent le domaine par défaut pour identifier les messages.

Répertoire Mailroot et répertoires par défaut

5 répertoires par défaut dans Mailroot. SortTemp contient des fichiers temporaires. Mailroot doit être installé sur le même lecteur que celui de Microsoft SMTP Service. Par défaut, C:\Inetpub\Mailroot mais il peut être modifié lors de l'installation. Si la partition d'installation est NTFS, alors Drop et Badmail peuvent être sur une autre partition. Les autres ne peuvent pas être changés.

• Badmail. Messages impossibles à envoyer et qui ne peuvent être retournés à l'expéditeur.
• Drop. Réception de tous les messages entrants.
• Pickup. Réception des messages sortants créés manuellement. Tout message posé dans ce répertoire est envoyé à son destinataire.
• Queue. File d'attente des messages à envoyer.

Fonctionnement du service SMTP

Tout message placé dans le répertoire de réception ou reçu par le port TCP 25 est placé dans le répertoire d'attente.

Si les destinataires sont locaux, les messages sont transférés sur le répertoire de dépôt du domaine. Ce répertoire de dépôt est défini dans la feuille de propriétés Propriétés du domaine.

Si les destinataires sont distants, ils sont triés par domaine pour être envoyés en groupe. Microsoft SMTP Service tente une connexion au serveur de messagerie distant. s'il n'est pas disponible, une nouvelle tentative est effectuée plus tard (ce nombre est paramètrable dans la feuille de propriétés Remise). Les destinataires sont vérifiés ; en cas d'échec, un rapport NDR (Non-Delivery Report) est généré pour chaque destinataire. Le lieu de stockage des ces rapport est configurable dans la feuille de propriétés Messages. Le message est alors envoyé. Lorsque le serveur de destination accuse réception, le travail est achevé.

L'encryptage TLS est configurable dans la feuille Remise. Il est possible d'activer/désactiver pour un domaine donné si l'encryptage avait été validé.

Les messages peuvent être tous envoyés à un autre serveur. La feuille Remise permet de définir ce serveur.

La route à utiliser peut être configurée manuellement (rapidité, coût...) par la feuille Propriétés du domaine.

Configuration du service SMTP

 SMTP est installé en même temps que IIS. Ce service peut être arrêté manuellement, aussi il faut faire attention aux utilisateurs lors des arrêts. Tous les ordinateurs IIS d'un réseau peuvent être arrêtés et redémarrés à distance via le Gestionnaire des services Internet. Il est alors nécessaire que l'utilisateur de ce service soit membre du groupe Administrateurs sur l'ordinateur à administrer.

Pour arrêter, mettre en marche automatique ou manuel le service SMTP :

Panneau de configuration, Services, Microsoft SMTP Service, Démarrage.

Si Manuel est choisit, dans le Gestionnaire des services Internet, sélectionner Site SMTP par défaut et dans le menu action, démarrer.

Onglet Site SMTP

• Identification. Description, @IP.
• Connexions entrantes et sortantes. Limité (1000)/délai (600 sec) de connexion inactive. Limiter les connexions par domaine (connexions sortantes) (100). Ports TCP
• Activer l'enregistrement dans le journal. Pour les détails de l'activité du site.
• Sessions en cours. Permet d'avoir la liste des utilisateurs connectés.

Onglet Opérateurs

Permet de déterminer les comptes disposants des permissions d'opérateur pour le site SMTP.

Onglet Messages

Définition des limites : taille d'un message, taille d'une session, nombre maximal de messages par session, où envoyer une copie des courriers non remis, répertoire Badmail.

Onglet Remise

• Options de transmission : nombre de tentatives, intervalle entre tentatives.
• Options de routage : nombre maximal de tronçons, hôte actif.
• Sécurité : domaine fictif (pour remplacer le "de" du message par un autre nom de domaine, ex. un chef de service qui part et qui délègue), exécuter une recherche DNS inversée sur les messages entrants (vérifier la provenance du message).

Onglet Sécurité du répertoire

Permet de définir les méthodes de connexions anonymes et d'authentification ainsi que la méthode de communication sécurisée.

• Connexions anonymes et contrôle d'authentification. Accès anonyme, authentification de base (mot de passe non crypté), stimulation réponse.
• Communications sécurisées. Définition de la méthode de communication sécurisée.
• Restrictions par @IP et nom de domaine.
• Restrictions de relais. Autoriser ou interdire le relais du courrier via le site SMTP. Par défaut, le service SMTP refuse le relais de messages destinés à une messagerie externe.

Module 8 - Mise en place de Microsoft NNTP Service

NNTP Service est un serveur de groupes de discussions. Il prend en charge plusieurs types de contenus : MIME, HTML, GIF et JPEG.

Pour gérer ce service, il faut soit MMC, soit le Gestionnaire des services Internet qui utilise un navigateur Web.

L'accès aux groupes de news s'effectue à l'aide des listes de contrôle d'accès (ACL, Access Control List) de Windows NT Server. Il est possible de définir une connexion anonyme afin que tout le monde puisse accéder.

Microsoft NNTP Service prend en charge l'indexation de Microsoft Index Server.

Les clients se connectent à NNTP Service via un réseau TCP/IP. Le port TCP standard est 119, pour les connexions SSL cryptées, le port TCP est 563.

Il faut un client de news pour se connecter à NNTP.

• Publication d'article. Le client se connecte et fait une demande de publication. Le serveur reçoit la demande et vérifie que le client dispose d'une autorisation de publication dans les groupes de news indiqués. L'article est alors ajouté et l'index de ce groupe est mis à jour.
• Visualisation des articles. Le client se connecte et fait une demande de liste de groupes de news. Le serveur reçoit la demande et vérifie que le client dispose d'une autorisation d'accès aux groupes de news et envoie une liste.
  • Le client demande la liste des articles du groupe choisit. Le serveur vérifie que le client à l'autorisation puis envoie la liste.
  • Pour chaque article demandé par le client, le serveur envoie le contenu.

Structure des données de Microsoft NNTP Service

Le répertoire principal par défaut est C:\Inetpub\nntroot. Cet emplacement est modifiable dans la feuille Répertoire de base. Le nom du répertoire du groupe de news est identique au nom du groupe (ex. "laurent.news" se trouve dans \Laurent\News sous C:\Inetpub\nntroot. Les articles ont l'extension .nws. NNTP Service créé aussi des fichiers d'extension .xix contenant la liste des sujets tous les 128 articles.

Démarrage, arrêt et interruption

Dans panneau de configuration, services...

Création d'un groupe de discussion

La feuille de propriétés Groupe de discussion permet de le faire. Dans le gestionnaire de services Internet, clic droit sur Site NNTP par défaut, Propriétés...

La création de répertoires virtuels s'effectue par clic droit sur Site NNTP par défaut, Répertoire virtuel...

Feuilles de proriétés du service NNTP

Onglet Site de News : identification, @IP, nbre de connexions, délai de connexion, journalisation.

Onglet Comptes de sécurité : contrôle des utilisateurs qui peuvent accéder au serveur.

Onglet Paramètres NNTP : autorisation de publication, taille, durée de connexion, définition du serveur SMTP pour les groupes modérés, du compte de messagerie pour l'administrateur du site.

Onglet Répertoire de base : répertoire de base, restrictions d'accès, spécifications de contrôle de contenu, méthode de communication sécurisée.

Onglet Sécurité du répertoire : méthode d'authentification de mot de passe et restrictions d'accès TCP/IP.

Onglet Groupes de discussion : création des groupes, limitation du nombre de correspondances de groupes.

Modération d'un groupe de discussion

Ceci permet le contrôle du contenu des articles par un modérateur. Il peut l'approuver ou le refuser (le jeter directement dans la corbeille ou expliquer à l'auteur les raisons de son refus).

Il faut pour cette configuration indiquer un serveur de messagerie SMTP utilisé pour l'envoi aux modérateurs ou un répertoire de stockage destiné aux modérateurs. Il est aussi possible de définir un domaine modérateur par défaut. Les articles sont alors envoyés à : nom_groupe_news@domaine_par_défaut

L'activation s'effectue : Gestionnaire de services Internet/ clic droit Site NNTP par défaut, Propriétés, onglet Paramètres NNTP...

 La création s'effectue : Gestionnaire de services Internet/ clic droit Site NNTP par défaut, Propriétés, onglet Groupes de discussion...

La modification ou la suppression d'un groupe de discussion s'effectue de la même manière.

Définition des limites et expiration du groupe de discussion

Il est possible de limiter la durée de conversation et l'espace disque occupé par le groupe. Les articles les plus anciens sont supprimés en premier.

Ces actions sont remplies par des procédures d'expiration (une pour un/plusieurs articles, plusieurs procédures possibles). Sans procédure, il faut supprimer les articles manuellement.

 La création s'effectue : Gestionnaire de services Internet/ clic droit Site NNTP par défaut, Propriétés, onglet Procédures d'expiration...

Pour modifier, faire de même puis Action et clic sur Propriétés.

Restriction d'accès

Elles s'effectuent à l'aide des permissions pour les répertoires. L'authentification, de base ou stimulation réponse s'effectue par Gestionnaire de services Internet/ clic droit Site NNTP par défaut, Propriétés, onglet Sécurité du répertoire...

Il est possible de restreindre l'accès par l'@IP. On peut accepter une liste ou refuser une liste. Cette liste est définie par ordinateur ou par groupe (à l'aide du masque de sous-réseau).

Module 9 - Implémentation des fonctionnalités de sécurité IIS4.0 pour votre serveur Web

Conseils pour la sécurité de Windows NT Server

• Mots de passe complexes et stratégies de comptes.
• Limitation du nombre d'administrateurs.
• Avec le gestionnaire des utilisateurs, date d'expiration des mots de passe.
• Partitions NTFS.

Contrôle d'accès au web

4 méthodes d'accès sont configurables :

Sécurisation des communications avec IIS

Fonctionnement du cryptage

A l'aide d'une clef de cryptage et d'une clef de décryptage.

Lors de l'établissement d'un lien sécurisé, une clef de session est envoyée au navigateur par le serveur afin de crypter/décrypter. Le problème est que cette clef est envoyée sur un réseau non sécurisé.

Signatures et enveloppes numériques

SSL utilise la technique de clef publique pour protéger la clef de session. Il faut alors une clef privée pour décrypter ce qui a été crypté à l'aide de la clef publique.

• Authentification de l'auteur à l'aide des signatures numériques : l'expéditeur utilise sa clef privée, et le destinataire utilise la clef publique de l'expéditeur pour valider le message.
• Messages cryptés à l'aide des enveloppes numériques : l'expéditeur crypte à l'aide de la clef publique du destinataire, et le destinataire décrypte à l'aide de sa clef privée.

Certificats numériques

ils sont émis par une autorité qui a vérifié l'identité de l'entité.

Fonctionnement de SSL

SSL3.0 permet d'établir un lien de communication crypté entre un serveur et un utilisateur. L'établissement d'une session SSL est comme suit :

1. le navigateur établit un lien de communication sécurisé (HTTPS)
2. le serveur envoie une copie de son certificat et sa clef publique
3. le navigateur et le serveur négocient un degré de cryptage (40 ou 128 bits)
4. le navigateur génère une clef de session qu'il crypte à l'aide de la clef publique du serveur et qu'il envoie au serveur
5. le serveur décrypte cette clef à l'aide de sa clef privée
6. le serveur et le navigateur utilisent la clef de session pour crypter/décrypter.

Utilisation de SSL avec IIS

Il faut avoir un certificat de serveur.

Module 10 - Notions relatives à Certificate Server

Présentation de Certificate Server

Il permet à une organisation de gérer l'émission, le renouvellement et la révocation de certificats numériques sans avoir à dépendre d'autorités de certificats externes. De plus, il consigne dans un journal toutes les transactions.

Un navigateur visite un site Web et s'inscrit pour un certificat. L'utilisateur remplit un formulaire HTML. Le serveur génère une paire de clefs et envoie la clef publique dans un formulaire PKCS#10 à l'autorité de certificat en matière d'acceptation de demande. Certificate Server génère le certificat qui est téléchargé vers le navigateur.

Fonctionnalités de Certificate Server

Les certificats sont accordés en fonction de comportements définissants des critères auxquels les candidats doivent répondre pour recevoir un certificat.

Les certificats peuvent faire l'objet de demande et de distribution via n'importe quel type de transport (HTTP, fichier disque, ...).

Certificate Server accepte les demandes PKCS#10 (demande standard) et délivre des certificats X.509 version 1.0 et 3.0.

Windows NT bénéficie de la certification C2 en matière de sécurité intégrée.

Module 11 - Ajout d'éléments Active Server Page (ASP)

Gamme des formats de contenu de site Web

• Contenu de base : pages HTML statiques
• HTML dynamique : le contenu change après chargement. Exécution coté client
• Applications avec liaisons de données : utilisation de ADO ou ODBC.
• Application interactives :
• Personnalisation et traitement des transactions : en fonction des préférences utilisateur.

Active Server Pages (ASP)

C'est une gestion dynamique des pages à l'aide d'HTML, ActiveX et les Scripts. ASP permet la connexion avec les bases de données en utilisant ADO (Active Data Object) (connexion avec SQL Server, Access, Oracle) ou ODBC. OLE DB permet aussi de se connecter à des fichiers Excel, Texte, journaux,... AS400,...

Il est possible au niveau du serveur de faire fonctionner toutes les applications dans le même espace d'adressage ou dans des espaces différents.

ASP gère aussi l'état et l'utilisateur à l'aide des objets Application et Session. Application entrepose les objets et informations disponibles, Session conserve les informations pour chaque utilisateur.

Script ASP

Prise en charge de VBScript, JScript, PERL (Practical Extraction and Reporting Language).

Objets ASP intégrés

• Objet Server : fournit un accès aux propriétés du serveur
• Objet Application : pour partager des infos avec tous les utilisateurs d'une application.
• Objet Session : stockage des infos nécessaires à une session utilisateur. Cet objet est détruit soit lors de l'expiration ou de l'abandon de la session. Utilisation pour les préférences.
• Objet Request : récupère les valeurs que le navigateur a envoyé.
• Objet Response : renvoie les données au client.
• Objet ObjectContext : informations concernant la connexion et les transactions.

Objets ASP installables

• Database Access : utilise l'objet ADO pour la connexion avec les bases de données, ainsi que ODBC 3.0.
• Browser Capabilities : informe des capacités du navigateur Web client. Le numéro de version du navigateur est comparé avec les définitions contenues dans le fichier Browscap.ini.
• Content Rotator : permet d'afficher des publicités changeantes à chaque ouverture de page Web. Il permet aussi la journalisation des publicité cliquées.
• Content Linking : génère et met à jour l'index et les liens de navigation du site (précédente/suivante).
• File Access : utilise les objets FileSystemObject et TextStream pour récupérer et modifier les informations stockées dans les fichiers du serveur.

Composants ASP installables

• File Upload : permet le téléchargement du client vers le serveur.
• SMTP Send Mail : permet aux pages Web d'envoyer un courrier via un serveur de messagerie SMTP.
• NNTP Discussions : pour créer des groupes de news.
• Page Counter : facilite et accélère l'implémentation de l'affichage des visites.
• Permission Checker : teste les droits d'accès à une page ou à un fichier.

Création de composants

Tout langage générant des composants serveur Automation. Les composants créés pour ASP adoptent le standard COM. Ils sont lancés en mémoire et sont utilisés par les pages ASP. Ce sont des composants ActiveX.

Utilisation de la balise Script

Elle permet d'indiquer que le texte délimité n'est pas à afficher mais à interpréter.

Cette balise peut être sur le navigateur ou sur le serveur. Sur le navigateur, le langage du script est directement fonction du navigateur. Sur le serveur, il est exécuté sur le serveur et est indépendant du navigateur.

Module 12 - Indexation des sites Web

Fonctionnalités de Microsoft Index Server 2.0

Permet aux clients d'effectuer des recherches sur un site Web en renseignant des champs de formulaire HTML. Lorsque le client effectue une recherche, le serveur Web envoie les informations du formulaire au moteur de requêtes.

Index Server permet d'indexer plusieurs serveurs Web, dont les fichiers sur serveur Novel ou sur FAT. Il gère aussi divers formats de fichiers tels que .txt, .htm, .doc, .xls, .ppt et les propriétés des fichiers binaires. Pour les autres formats, il faut acheter les filtres de contenus. Plusieurs langages sont gérés.

Installation d'Index Server

Le minimum requis est un DX4-100 et 32MO. L'espace disque est de 3 à 12 MO pour le programme et jusqu'à 40% de la taille de l'ensemble des fichiers à indexer (appelé corpus).

Lors de l'installation, les fichier :

• d'exemple HTML sont mis dans /Iissamples/Issamples
• d'administration sont mis dans /Iisadmin/Isadmin
• de documentation sont mis dans /Iishelp/Ix

Une fois le programme installé, il commence automatiquement l'indexation de tous les documents du site. L'ajout ou suppression de documents est automatiquement gérée.

Filtres de contenu

Afin de lire le contenu d'un document, il est nécessaire d'utiliser des filtres de contenus. Ceux-ci permettent l'extraction de blocs de texte, l'identification des changements de langue et la gestion des objets incorporés. Ces filtres peuvent être ajoutés au fur et à mesure des besoins ou évolutions des produits du marché.

Index Server indexe aussi les mots. Les mots et séparateurs de mots sont traités suivant la langue. Chaque phrase est analysée (structure et syntaxe) en fonction de la langue.

Normalisateur

Il traite les mots fournis par le séparateur de mots. Il gère les majuscules et la ponctuation. Il ignore les mots non-significatifs à partir d'une liste modifiable par l'administrateur.

Index

Il en existe 2 types :

1. Les listes de mots (en mémoire vive)
2. Les index persistants (sur disque dur).

Les mots et les propriétés extraits d'un document sont d'abord répertoriés en liste de mots puis en index persistant.

Catalogue

C'est l'unité d'organisation la plus élevée dans Index Server. C'est une unité autonome contenant un index et des propriétés mises en cache.

Processus CiDaemon

Processus enfant crée par le moteur d'Index Server. Il est responsable de la gestion du filtrage et du séparateur de mots. Ce processus fonctionne en arrière plan.

Pour un document ouvert par ce processus, si une requête d'un autre processus fait allusion à ce document, CiDaemon ferme ce document et le traitera ultérieurement. Ce fonctionnement n'est possible que sur les disques locaux.

Index Server Manager

Il offre 7 outils pour l'administration de Index Server :

1. Vérification de l'état : dans MMC il suffit de mettre en surbrillance le dossier Index Server et dans le volet de gauche, les informations sont disponibles.
2. Définition des propriétés globales : possibilité de modifier les propriétés qui s'appliquent à tous les catalogues.
3. Création et configuration des catalogues : il est possible de créer d'autres catalogues pour répartir les requêtes.
4. Modification du cache de propriétés : ceci permet l'accélération l'extraction de valeurs faisant souvent l'objet de requêtes. Si l'index est endommagé et qu'il doit être recréé, il faut reconfigurer le cache de propriétés.
5. Ajout et suppression de répertoires : dans la liste de répertoires à indexer.
6. Provocation d'une analyse : suite à l'ajout d'un filtre par exemple.
7. Provocation d'une fusion : si le temps de réponse est de plus en plus long, il faut parfois combiner les indexes.

Fonctionnalités de requête

Index Server offre différentes fonctionnalités de recherche sur un site Web :

• Étendue de requête : ensemble des documents que le moteur devra analyser. Indiquée par un chemin.
• Restriction de requêtes sur le contenu : type Majuscules/minuscules
• Restriction de requêtes sur les propriétés : type attribut de fichier, date de création...
• Surligneur des éléments correspondants : pour mettre en évidence les résultats.
• Enregistrer des requêtes : IIS enregistre tout ce qui se passe entre client et serveur.

Eléments du formulaire de requête

Un formulaire de requête classique est composé de  :

• Fichier HTML : page Web.
• Fichier IDQ : formulaire intermédiaire exécuté par Index Server.
• Fichier HTX : fichier HTML contenant les données du résultat de la requête.

Il est possible d'effectuer des requêtes ASP ou SQL mais celles-ci sont plus gourmandes en ressources.

Fonctionnalités de sécurité

Seuls les administrateurs systèmes et les services système doivent être autorisés à accéder au catalogue.
Le résultat d'une requête est visible ou non au client en fonction de ses permissions.
L'authentification est fonction de la configuration d'IIS.

Module 13 - Présentation de Microsoft Transaction Server

Modèle Microsoft Transaction Server

Une transaction est une tâche qui réussit ou qui échoue dans son intégralité. Les transactions courantes sont coordonnées à partir d'un point central appelé gestionnaire de ressources.

Un client demande un objet COM s'exécutant sous le contrôle de MTS. MTS créé donc un contexte de l'objet et l'associe à l'objet. A la fin de la tâche, l'objet appelle SetComplet ou SetAbort.

Ces actions ont des propriétés ACID (Atomicity, Consistency, Isolation et Duration.

• Solidarité : Toutes les modifications sont apportées ou aucune.
• Cohérence : les actions entreprises ne violent aucune contrainte d'intégrité.
• Isolation : les actions qui se déroulent en même temps s'exécutent l'une après l'autre.
• Durée : les modifications apportées sont enregistrées même en cas d'échec d'un processus, panne réseau ou système d'exploitation.

Composants d'une transaction

C'est une unité de code créée ActiveX. Les composants d'une transaction sont :

• Logique client - formulaires et interface utilisateur
• Protocole réseau
• Destinataire réseau - écoute le réseau, accepte les appels et gère les encombrements
• Gestionnaire de files - suivi et gestion des connexions si cumul
• Gestionnaire de connexion - suivi des tâches et ressources pour chaque client
• Gestionnaire de contextes - suivi de l'identité et de l'état de chaque utilisateur
• Gestionnaire de sécurité
• Pool de threads - évite de dédier une thread à chaque utilisateur
• Logique service - code d'entreprise ou interne exécuté par l'application
• Gestionnaire de synchronisation - coordonne la transaction
• Gestionnaire de configuration - gestion des ressources des threads et des serveurs
• Gestionnaire de connexions aux bases de données
• Données

Une application évolutive doit prendre en compte :

• la réception de messages provenant de plusieurs clients : gestion et réponses rapides
• Problème du contexte : information concernant l'utilisateur (langue...)
• Couche Logique service qui permet de contrôler l'accès aux données.

Modèle d'application à 3 niveaux

Plus grande souplesse que les modèles client-serveur à 2 niveaux.

• Couche présentation : interface graphique utilisateur (GUI).
• Couche composants commerciaux et de données : implémentent des règles de données et commerciales.
• Couche sources de données : base de données.

Extension de MTS avec Microsoft Messaging Queue (MSMQ)

C'est un serveur de files d'attente de message. Cela permet à une application d'envoyer un message et de continuer son traitement sans se préoccuper si le destinataire est prêt. Dès que le destinataire est de nouveau prêt, les messages lui sont alors transmis.

MSMQ prend en charge ActiveX.

Configuration et gestion de Transaction Server

Démarrer/Programmes/Microsoft Internet Information Server/Microsoft Transaction Server et cliquer sur Transaction Server Explorer

Une série d'assistants sont disponibles :

• Création de lots. Création d'un groupe de composants.
• Composant. Permet d'ajouter des composants à un lot.
• Ajout Serveur. Exportation d'un lot vers un serveur distant, ajout de serveur à une application distribuée.
• Ajout clients. Ajout de systèmes clients à une solution distribuée.
• Configuration. Définition des propriétés transactionnelles des composants déployés à l'intérieur d'un lot.
• Sécurité. Configuration des attributs de sécurité des composants.

MTS comprend aussi des utilitaires d'interface utilisateur :

• Liste de transactions. Répertorie les propriétés des transactions en cours.
• Statistiques sur les transactions. Suivi des performances des transactions.
• Message de suivi de trace. Affichage des messages de suivi de trace.

Module 14 - Analyse des sites Web à l'aide de Microsoft Site Server Express

Il permet de publier et de gérer le contenu des sites Web et d'analyser leur utilisation. Il utilise pour cela 3 composants :

• Content Analyzer
• Usage Import et Report Writer. Analyse des journaux de IIS4.0 importés et l'organisation de leurs informations à l'aide d'un des 21 rapports prédéfinis.
• Posting Acceptor. Outil serveur pour la publication.

Content Analyzer

Autorise la représentation graphique d'un site en mode arborescence ou en mode cyberbolique. L'arborescence est telle que l'explorateur de Windows, alors que le mode cyberbolique est une représentation dynamique non-linéaire.

Rapports sur le résumé du site

Ces rapports comportent les informations suivantes :

• Nombre d'objets et taille de chacun
• nombre d'objets et de liens valides
• nombre de niveaux utilisés par le site
• nombre moyen de liens par page.

Pour générer un rapport sur le résumé, 3 possibilités :

• Activer la case à cocher Générer des rapports sur le site lors de la création de la carte du site.
• Utiliser le bouton générer des rapports sur le site dans la barre d'outils.
• Cliquer dans le menu Outils sur Générer des rapports sur le site.

Recherche rapide

Il y a 8 recherches prédéfinies :

1. Images sans ALT. Images qui ne disposent pas de texte de remplacement.
2. Liens rompus
3. Objets du site. Liste les objets qui partagent le même domaine que la page d'accueil.
4. Objets hors site. Liste des objets qui ne partagent pas le même domaine que la page d'accueil et qui sont donc hors contrôle immédiat.
5. Objets introuvables.
6. Objets non disponibles.
7. Objets non vérifiés. Liste des objets qui n'ont pas été vérifiés pour déterminer s'ils étaient accessibles.
8. Taille de chargement supérieure à 32Ko.

Pour accèder aux compléments de révision, cliquer ici.

Pour avoir la documentation complète de IIS5, cliquer ici.

Début de page  |  Sommaire du thème  |  Page d'accueil  |  Me contacter

(C) Laurent - autourdupc.com -   Mise à jour le 19 avril 2002